Yönetici Kılavuzu: Azure Information Protection birleşik etiketleme istemcisi için özel yapılandırmalar
Not
Eski adı Microsoft Information Protection (MIP) olan Microsoft Purview Bilgi Koruması mi arıyorsunuz?
Azure Information Protection eklentisi kullanımdan kaldırılır ve microsoft 365 uygulama ve hizmetlerinizde yerleşik olarak bulunan etiketlerle değiştirilir. Diğer Azure Information Protection bileşenlerinin destek durumu hakkında daha fazla bilgi edinin.
Yeni Microsoft Information Protection istemcisi (eklenti olmadan) şu anda önizleme aşamasındadır ve genel kullanılabilirlik için zamanlanmıştır.
AIP birleşik etiketleme istemcisini yönetirken belirli senaryolar veya kullanıcılar için gereken gelişmiş yapılandırmalar için aşağıdaki bilgileri kullanın.
Not
Bu ayarlar için kayıt defterinin düzenlenmesi veya gelişmiş ayarların belirtilmesi gerekir. Gelişmiş ayarlar Güvenlik ve Uyumluluk Merkezi PowerShell'i kullanır.
PowerShell aracılığıyla istemci için gelişmiş ayarları yapılandırma
Etiket ilkelerini ve etiketlerini özelleştirmeye yönelik gelişmiş ayarları yapılandırmak için Güvenlik ve Uyumluluk PowerShell'i kullanın.
Her iki durumda da, Güvenlik ve Uyumluluk PowerShell'e bağlandıktan sonra, ilkenin veya etiketin kimliğiyle (ad veya GUID) Gelişmiş Ayarlar parametresini, karma tablodaki anahtar/değer çiftleriyle belirtin.
Gelişmiş bir ayarı kaldırmak için aynı Gelişmiş Ayarlar parametre söz dizimini kullanın, ancak null dize değeri belirtin.
Önemli
Dize değerlerinizde boşluk kullanmayın. Bu dize değerlerindeki beyaz dizeler etiketlerinizin uygulanmasını engeller.
Daha fazla bilgi için bkz.
- Etiket ilkesi gelişmiş ayarları söz dizimi
- Etiket gelişmiş ayarları söz dizimi
- Geçerli gelişmiş ayarlarınızı denetleme
- Gelişmiş ayarları ayarlama örnekleri
- Etiket ilkesini veya etiket kimliğini belirtme
- Öncelik sırası - çakışan ayarların çözümlenme şekli
- Gelişmiş ayar başvuruları
Etiket ilkesi gelişmiş ayarları söz dizimi
Etiket ilkesi gelişmiş ayarına örnek olarak Office uygulaması'lerde Information Protection çubuğunu görüntüleme ayarı gösteriliyor.
Tek bir dize değeri için aşağıdaki söz dizimini kullanın:
Set-LabelPolicy -Identity <PolicyName> -AdvancedSettings @{Key="value1,value2"}
Aynı anahtar için birden çok dize değeri için aşağıdaki söz dizimini kullanın:
Set-LabelPolicy -Identity <PolicyName> -AdvancedSettings @{Key=ConvertTo-Json("value1", "value2")}
Etiket gelişmiş ayarları söz dizimi
Etiket rengi belirtme ayarı, etiket gelişmiş ayarına örnek olarak verilmiştir.
Tek bir dize değeri için aşağıdaki söz dizimini kullanın:
Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{Key="value1,value2"}
Aynı anahtar için birden çok dize değeri için aşağıdaki söz dizimini kullanın:
Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{Key=ConvertTo-Json("value1", "value2")}
Geçerli gelişmiş ayarlarınızı denetleme
Geçerli gelişmiş ayarları denetlemek için aşağıdaki komutları çalıştırın:
Etiket ilkesi gelişmiş ayarlarınızı denetlemek için aşağıdaki söz dizimini kullanın:
Genel adlı bir etiket ilkesi için:
(Get-LabelPolicy -Identity Global).settings
Etiket gelişmiş ayarlarınızı denetlemek için aşağıdaki söz dizimini kullanın:
Genel adlı bir etiket için:
(Get-Label -Identity Public).settings
Gelişmiş ayarları ayarlama örnekleri
Örnek 1: Tek bir dize değeri için etiket ilkesi gelişmiş ayarı ayarlayın:
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissions="False"}
Örnek 2: Tek bir dize değeri için etiket gelişmiş ayarını ayarlayın:
Set-Label -Identity Internal -AdvancedSettings @{smimesign="true"}
Örnek 3: Birden çok dize değeri için etiket gelişmiş ayarı ayarlayın:
Set-Label -Identity Confidential -AdvancedSettings @{labelByCustomProperties=ConvertTo-Json("Migrate Confidential label,Classification,Confidential", "Migrate Secret label,Classification,Secret")}
Örnek 4: Null dize değeri belirterek etiket ilkesi gelişmiş ayarını kaldırın:
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissions=""}
Etiket ilkesini veya etiket kimliğini belirtme
Microsoft Purview uyumluluk portalı yalnızca bir ilke adı olduğundan, PowerShell Identity parametresi için etiket ilkesi adını bulmak basittir.
Ancak etiketler için Microsoft Purview uyumluluk portalı hem Ad hem de Görünen ad değeri gösterilir. Bazı durumlarda bu değerler aynı olur, ancak farklı olabilir. Etiketlerin gelişmiş ayarlarını yapılandırmak için Ad değerini kullanın.
Örneğin, aşağıdaki resimde yer alan etiketi tanımlamak için PowerShell komutunuzda aşağıdaki söz dizimini kullanın: : -Identity "All Company"
Etiket GUID'sini belirtmeyi tercih ederseniz, bu değer Microsoft Purview uyumluluk portalı gösterilmez. Aşağıdaki gibi bu değeri bulmak için Etiket Al komutunu kullanın:
Get-Label | Format-Table -Property DisplayName, Name, Guid
Adları etiketleme ve görünen adlar hakkında daha fazla bilgi için:
Ad , etiketin özgün adıdır ve tüm etiketlerinizde benzersizdir.
Etiket adınızı daha sonra değiştirseniz bile bu değer aynı kalır. Azure Information Protection'dan geçirilen duyarlılık etiketleri için, Azure portalından özgün etiket kimliğini görebilirsiniz.
Görünen ad , etiket için kullanıcılara şu anda görüntülenen addır ve tüm etiketlerinizde benzersiz olması gerekmez.
Örneğin, Gizli etiketi altında bir alt etiket için Tüm Çalışanlar görünen adına ve Son Derece Gizli etiketi altındaki bir alt etiket için Tüm Çalışanlar'ın başka bir görünen adına sahip olabilirsiniz. Bu alt etiketlerin her ikisi de aynı adı görüntüler, ancak aynı etiket değildir ve farklı ayarlara sahiptir.
Öncelik sırası - çakışan ayarların çözümlenme şekli
aşağıdaki etiket ilkesi ayarlarını yapılandırmak için Microsoft Purview uyumluluk portalı kullanabilirsiniz:
Bu etiketi varsayılan olarak belgelere ve e-postalara uygula
Kullanıcılar bir etiketi veya daha düşük sınıflandırma etiketini kaldırmak için gerekçe sağlamalıdır
Kullanıcıların e-postalarına veya belgelerine etiket uygulamasını gerektir
Kullanıcılara özel yardım sayfasının bağlantısını sağlama
Bir kullanıcı için her biri farklı olabilecek ilke ayarlarına sahip birden fazla etiket ilkesi yapılandırıldığında, son ilke ayarı Microsoft Purview uyumluluk portalı ilkelerin sırasına göre uygulanır. Daha fazla bilgi için bkz. Etiket ilkesi önceliği (sipariş önemlidir)
Etiket ilkesi gelişmiş ayarları, son ilke ayarı kullanılarak aynı mantık kullanılarak uygulanır.
Gelişmiş ayar başvuruları
Aşağıdaki bölümlerde etiket ilkeleri ve etiketleri için kullanılabilir gelişmiş ayarlar yer almaktadır:
- Özelliğe göre gelişmiş ayar başvurusu
- Etiket ilkesi gelişmiş ayar başvurusu
- Etiket gelişmiş ayar başvurusu
Özelliğe göre gelişmiş ayar başvurusu
Aşağıdaki bölümlerde, bu sayfada ürün ve özellik tümleştirmesine göre açıklanan gelişmiş ayarlar listelenmiştir:
Etiket ilkesi gelişmiş ayar başvurusu
Aşağıdaki ayarları tanımlamak için New-LabelPolicy ve Set-LabelPolicy ile Advanced Ayarlar parametresini kullanın:
Etiket gelişmiş ayar başvurusu
New-Label ve Set-Label ile Advanced Ayarlar parametresini kullanın.
| Ayar | Senaryo ve yönergeler |
|---|---|
| Renk | Etiket için bir renk belirtin |
| customPropertiesByLabel | Etiket uygulandığında özel özellik uygulama |
| DefaultSubLabelId | Üst etiket için varsayılan alt etiket belirtme |
| labelByCustomProperties | Secure Islands ve diğer etiketleme çözümlerinden etiketleri geçirme |
| SMimeEncrypt | Outlook'ta S/MIME koruması uygulamak için etiket yapılandırma |
| SMimeSign | Outlook'ta S/MIME koruması uygulamak için etiket yapılandırma |
Windows Dosya Gezgini'da Sınıflandır ve Koru menü seçeneğini gizleme
Windows Dosya Gezgini Sınıflandır ve Koru menü seçeneğini gizlemek için aşağıdaki DWORD değer adını (tüm değer verileriyle) oluşturun:
HKEY_CLASSES_ROOT\AllFilesystemObjects\shell\Microsoft.Azip.RightClick\LegacyDisable
Daha fazla bilgi için bkz. Dosyaları sınıflandırmak için Dosya Gezgini kullanma.
Office uygulaması'lerde Information Protection çubuğunu görüntüleme
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken ilke gelişmiş ayarını kullanır.
Varsayılan olarak, kullanıcıların Information Protection çubuğunu Office uygulaması'lerde görüntülemek için Duyarlılık düğmesinden Çubuğu Göster seçeneğini belirlemesi gerekir. HideBarByDefault tuşunu kullanın ve kullanıcılara bu çubuğu otomatik olarak görüntülemek için değeri False olarak ayarlayın; böylece kullanıcılar çubuktan veya düğmeden etiket seçebilir.
Seçili etiket ilkesi için aşağıdaki dizeleri belirtin:
Anahtar: HideBarByDefault
Değer: False
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{HideBarByDefault="False"}
Outlook iletilerini zorunlu etiketlemeden muaf tutma
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken ilke gelişmiş ayarını kullanır.
Varsayılan olarak, Tüm belgeler ve e-postaların etiket içermesi gerekir etiketinin etiket ilkesi ayarını etkinleştirdiğinizde, kaydedilen tüm belgelerin ve gönderilen e-postaların bir etiketi uygulanmış olmalıdır. Aşağıdaki gelişmiş ayarı yapılandırdığınızda, ilke ayarı Outlook iletilerine değil yalnızca Office belgelerine uygulanır.
Seçili etiket ilkesi için aşağıdaki dizeleri belirtin:
Anahtar: DisableMandatoryInOutlook
Değer: True
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{DisableMandatoryInOutlook="True"}
Outlook'ta önerilen sınıflandırmayı etkinleştirme
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken ilke gelişmiş ayarını kullanır.
Önerilen sınıflandırma için bir etiket yapılandırdığınızda, kullanıcılardan Word, Excel ve PowerPoint'te önerilen etiketi kabul etmeleri veya kapatmaları istenir. Bu ayar, bu etiket önerisini Outlook'ta da görüntülenecek şekilde genişletir.
Seçili etiket ilkesi için aşağıdaki dizeleri belirtin:
Anahtar: OutlookRecommendationEnabled
Değer: True
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookRecommendationEnabled="True"}
Sıkıştırılmış dosyalardan korumanın kaldırılmasını etkinleştirme
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken ilke gelişmiş ayarını kullanır.
Bu ayarı yapılandırdığınızda, Pst, rar ve 7zip dosyalarından korumanın kaldırılmasına izin vermek için Set-AIPFileLabel PowerShell cmdlet'i etkinleştirilir.
Anahtar: EnableContainerSupport
Değer: True
İlkenizin etkinleştirildiği örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableContainerSupport="True"}
Outlook için farklı bir varsayılan etiket ayarlama
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken ilke gelişmiş ayarını kullanır.
Bu ayarı yapılandırdığınızda, Outlook bu etiketi belgelere ve e-postalara varsayılan olarak uygula seçeneği için ilke ayarı olarak yapılandırılmış varsayılan etiketi uygulamaz. Bunun yerine, Outlook farklı bir varsayılan etiket uygulayabilir veya etiket uygulamaz.
Seçili etiket ilkesi için aşağıdaki dizeleri belirtin:
Anahtar: OutlookDefaultLabel
Değer: <etiket GUID'i> veya Yok
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookDefaultLabel="None"}
Korunacak dosya türlerini değiştirme
Bu yapılandırmalar, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken ilke gelişmiş ayarını kullanır.
Varsayılan olarak, Azure Information Protection birleşik etiketleme istemcisi tüm dosya türlerini korur ve tarayıcı istemciden yalnızca Office dosya türlerini ve PDF dosyalarını korur.
Aşağıdakilerden birini belirterek seçili etiket ilkesi için bu varsayılan davranışı değiştirebilirsiniz:
PFileSupportedExtension
Anahtar: PFileSupportedExtensions
Değer: <dize değeri>
Belirtecek dize değerini tanımlamak için aşağıdaki tabloyu kullanın:
| Dize değeri seçeneğini belirleyin | İstemci | Tarayıcı |
|---|---|---|
| * | Varsayılan değer: Tüm dosya türlerine koruma uygulama | Tüm dosya türlerine koruma uygulama |
| ConvertTo-Json(".jpg", ".png") | Office dosya türlerine ve PDF dosyalarına ek olarak, belirtilen dosya adı uzantılarına koruma uygulayın | Office dosya türlerine ve PDF dosyalarına ek olarak, belirtilen dosya adı uzantılarına koruma uygulayın |
Örnek 1: Etiket ilkenizin "Tarayıcı" olarak adlandırıldığı tüm dosya türlerini korumak için tarayıcı için PowerShell komutu:
Set-LabelPolicy -Identity Scanner -AdvancedSettings @{PFileSupportedExtensions="*"}
Örnek 2: Etiket ilkenizin "Tarayıcı" olarak adlandırıldığı Office dosyalarına ve PDF dosyalarına ek olarak .txt dosyaları ve .csv dosyalarını korumak için tarayıcı için PowerShell komutu:
Set-LabelPolicy -Identity Scanner -AdvancedSettings @{PFileSupportedExtensions=ConvertTo-Json(".txt", ".csv")}
Bu ayarla, hangi dosya türlerinin korunduğunu değiştirebilirsiniz, ancak varsayılan koruma düzeyini yerelden genele değiştiremezsiniz. Örneğin, birleşik etiketleme istemcisini çalıştıran kullanıcılar için varsayılan ayarı değiştirerek tüm dosya türleri yerine yalnızca Office dosyalarının ve PDF dosyalarının korunmasını sağlayabilirsiniz. Ancak bu dosya türlerini bir .pfile dosya adı uzantısıyla genel olarak korunacak şekilde değiştiremezsiniz.
AdditionalPPrefixExtensions
Birleşik etiketleme istemcisi EXT'nin değiştirilmesini <>destekler. PFILE to P<EXT>, additionalPPrefixExtensions gelişmiş özelliğini kullanarak. Bu gelişmiş özellik Dosya Gezgini, PowerShell ve tarayıcı tarafından desteklenir. Tüm uygulamalar benzer davranışlara sahiptir.
Anahtar: AdditionalPPrefixExtensions
Değer: <dize değeri>
Belirtecek dize değerini tanımlamak için aşağıdaki tabloyu kullanın:
| Dize değeri seçeneğini belirleyin | İstemci ve Tarayıcı |
|---|---|
| * | Tüm PFile uzantıları P<EXT olur> |
| <null değer> | Varsayılan değer, varsayılan koruma değeri gibi davranır. |
| ConvertTo-Json(".dwg", ".zip") | Önceki listeye ek olarak , ".dwg" ve ".zip" P<EXT olur> |
Bu ayarla, aşağıdaki uzantılar her zaman P<EXT> olur: ".txt", ".xml", ".bmp", ".jt", ".jpg", ".jpeg", ".jpe", ".jif", ".jfif", ".jfi", ".png", ".tif", ".tiff", ".gif"). Dikkate değer dışlama, "ptxt" öğesinin "txt.pfile" olmamasıdır.
AdditionalPPrefixExtensions yalnızca PFileSupportedExtension gelişmiş özelliğiyle PFiles koruması etkinleştirildiğinde çalışır.
Örnek 1: ".dwg" korumanın ".dwg.pfile" haline geldiği varsayılan davranış gibi davranan PowerShell komutu:
Set-LabelPolicy -AdvancedSettings @{ AdditionalPPrefixExtensions =""}
Örnek 2: Dosyalar korunduğunda tüm PFile uzantılarını genel korumadan (dwg.pfile) yerel koruma (.pdwg) olarak değiştirmek için PowerShell komutu:
Set-LabelPolicy -AdvancedSettings @{ AdditionalPPrefixExtensions ="*"}
Örnek 3: Bu hizmeti kullanırken ".dwg" değerini ".pdwg" olarak değiştirmek için PowerShell komutu şu dosyayı koruyun:
Set-LabelPolicy -AdvancedSettings @{ AdditionalPPrefixExtensions =ConvertTo-Json(".dwg")}
Zorunlu etiketleme kullandığınızda belgeler için "Şimdi değil" ifadesini kaldırın
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken ilke gelişmiş ayarını kullanır.
Tüm belge ve e-postaların bir etiketi olması gerekir etiketinin ilke ayarını kullandığınızda, kullanıcılardan office belgesini ilk kez kaydederken ve Outlook'tan e-posta gönderirken etiket seçmeleri istenir.
Belgeler için kullanıcılar, etiket seçme istemini geçici olarak kapatmak ve belgeye geri dönmek için Şimdi değil'i seçebilir. Ancak, kaydedilen belgeyi etiketlemeden kapatamazlar.
PostponeMandatoryBeforeSave ayarını yapılandırdığınızda, Şimdi değil seçeneği kaldırılır, böylece belge ilk kaydedildiğinde kullanıcıların bir etiket seçmesi gerekir.
İpucu
PostponeMandatoryBeforeSave ayarı, paylaşılan belgelerin e-postayla gönderilmeden önce etiketlenmelerini de sağlar.
Varsayılan olarak, ilkenizde Tüm belge ve e-postaların bir etiketi etkinleştirilmiş olmalıdır olsa bile, kullanıcılar yalnızca Outlook'un içinden e-postalara eklenen etiket dosyalarına yükseltilir.
Seçili etiket ilkesi için aşağıdaki dizeleri belirtin:
Anahtar: PostponeMandatoryBeforeSave
Değer: False
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{PostponeMandatoryBeforeSave="False"}
Diğer etiketleme çözümlerinden üst bilgileri ve alt bilgileri kaldırma
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken ilke gelişmiş ayarlarını kullanır.
Diğer etiketleme çözümlerinden sınıflandırmaları kaldırmak için iki yöntem vardır:
| Ayar | Açıklama |
|---|---|
| WordShapeNameToRemove | Word belgelerinden, şekil adının WordShapeNameToRemove gelişmiş özelliğinde tanımlanan adla eşleştiği tüm şekilleri kaldırır. Daha fazla bilgi için bkz . WordShapeNameToRemove gelişmiş özelliğini kullanma. |
| RemoveExternalContentMarkingInApp ExternalContentMarkingToRemove |
Word, Excel ve PowerPoint belgelerinden metin tabanlı üst bilgileri veya alt bilgileri kaldırmanıza veya değiştirmenize olanak tanır. Daha fazla bilgi için, şuraya bakın: - RemoveExternalContentMarkingInApp gelişmiş özelliğini kullanma - ExternalContentMarkingToRemove'ı yapılandırma. |
WordShapeNameToRemove gelişmiş özelliğini kullanma
WordShapeNameToRemove gelişmiş özelliği 2.6.101.0 ve üzeri sürümlerde desteklenir
Bu ayar, bu görsel işaretler başka bir etiketleme çözümü tarafından uygulandığında Word belgelerinden şekil tabanlı etiketleri kaldırmanıza veya değiştirmenize olanak tanır. Örneğin şekil, yeni bir etiket adı ve kendi şeklini kullanmak için duyarlılık etiketlerine geçirmiş olduğunuz eski bir etiketin adını içerir.
Bu gelişmiş özelliği kullanmak için, Word belgesinde şekil adını bulmanız ve sonra şekillerin WordShapeNameToRemove gelişmiş özellik listesinde tanımlamanız gerekir. Hizmet, Word'de bu gelişmiş özellikteki şekiller listesinde tanımlanan bir adla başlayan tüm şekilleri kaldırır.
Kaldırılacak tüm şekillerin adını tanımlayarak yoksaymak istediğiniz metni içeren şekilleri kaldırmaktan kaçının ve kaynak yoğunluklu bir işlem olan tüm şekillerdeki metinleri denetlemekten kaçının.
Not
Microsoft Word'de şekiller, şekillerin adı tanımlanarak veya metniyle kaldırılabilir, ancak her ikisi birden kaldırılamaz. WordShapeNameToRemove özelliği tanımlanmışsa, ExternalContentMarkingToRemove değeri tarafından tanımlanan tüm yapılandırmalar yoksayılır.
Kullanmakta olduğunuz ve dışlamak istediğiniz şeklin adını bulmak için:
Word'de, Seçim bölmesini görüntüleyin: Giriş sekmesi >Düzenleme grubu >Seç seçeneği >Seçim Bölmesi.
Sayfada kaldırma için işaretlemek istediğiniz şekli seçin. İşaretlediğiniz şeklin adı artık Seçim bölmesinde vurgulanır.
WordShapeNameToRemove anahtarı için bir dize değeri belirtmek üzere şeklin adını kullanın.
Örnek: Şekil adı dc'dir. Bu ada sahip şekli kaldırmak için değerini belirtirsiniz: dc.
Anahtar: WordShapeNameToRemove
Değer: <Word şekil adı>
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{WordShapeNameToRemove="dc"}
Kaldırılacak birden fazla Word şekliniz varsa, kaldırılacak şekilleriniz kadar değer belirtin.
RemoveExternalContentMarkingInApp gelişmiş özelliğini kullanma
Bu ayar, bu görsel işaretler başka bir etiketleme çözümü tarafından uygulandığında belgelerden metin tabanlı üst bilgileri veya alt bilgileri kaldırmanıza veya değiştirmenize olanak tanır. Örneğin, eski alt bilgi, yeni bir etiket adı ve kendi alt bilgisini kullanmak için duyarlılık etiketlerine geçirmiş olduğunuz eski bir etiketin adını içerir.
Birleşik etiketleme istemcisi bu yapılandırmayı ilkesine aldığında, belge Office uygulaması açıldığında ve belgeye herhangi bir duyarlılık etiketi uygulandığında eski üst bilgiler ve alt bilgiler kaldırılır veya değiştirilir.
Bu yapılandırma Outlook için desteklenmez ve Word, Excel ve PowerPoint ile kullandığınızda bu uygulamaların kullanıcılar için performansını olumsuz etkileyebileceğini unutmayın. Yapılandırma, uygulama başına ayarları tanımlamanıza olanak tanır; örneğin, Excel elektronik tabloları veya PowerPoint sunularında değil, Word belgelerinin üst bilgi ve alt bilgilerindeki metinleri aramanızı sağlar.
Desen eşleştirmesi kullanıcıların performansını etkilediğinden, Office uygulaması lication türlerini (Word, EXcel, PowerPoint) yalnızca aranılması gereken türlerle sınırlamanızı öneririz. Seçili etiket ilkesi için aşağıdaki dizeleri belirtin:
Anahtar: RemoveExternalContentMarkingInApp
Değer: <WXP Office uygulaması lication türleri>
Örnekler:
Yalnızca Word belgelerinde arama yapmak için W belirtin.
Word belgelerinde ve PowerPoint sunularında arama yapmak için WP belirtin.
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{RemoveExternalContentMarkingInApp="WX"}
Ardından üst bilgi veya alt bilginin içeriğini ve bunların nasıl kaldırılacağını veya değiştirileceğini belirtmek için en az bir gelişmiş istemci ayarına (ExternalContentMarkingToRemove) ihtiyacınız vardır.
ExternalContentMarkingToRemove'ı yapılandırma
ExternalContentMarkingToRemove anahtarının dize değerini belirttiğinizde, normal ifadeleri kullanan üç seçeneğiniz vardır. Bu senaryoların her biri için aşağıdaki tablodaki Örnek değer sütununda gösterilen söz dizimini kullanın:
| Seçenek | Örnek açıklama | Örnek değer |
|---|---|---|
| Üst bilgi veya alt bilgideki her şeyi kaldırmak için kısmi eşleşme | Üst bilgileriniz veya alt bilgileriniz KALDıRıLACAK METNEÇEVİr dizesini içerir ve bu üst bilgileri veya alt bilgileri tamamen kaldırmak istiyorsunuz. | *TEXT* |
| Üst bilgi veya alt bilgide yalnızca belirli sözcükleri kaldırmak için eşleşmeyi tamamlama | Üst bilgileriniz veya alt bilgileriniz KALDıRıLACAK METNEÇEVİr dizesini içerir ve üst bilgi veya alt bilgi dizesini KALDIRMAK IÇIN olarak bırakarak yalnızca METNEÇEVİr sözcüğünü kaldırmak istiyorsunuz. | TEXT |
| Üst bilgi veya alt bilgideki her şeyi kaldırmak için eşleşmeyi tamamlama | Üst bilgileriniz veya alt bilgileriniz KALDıRıLACAK METNEÇEVİr dizesine sahiptir. Tam olarak bu dizeye sahip üst bilgileri veya alt bilgileri kaldırmak istiyorsunuz. | ^TEXT TO REMOVE$ |
Belirttiğiniz dize için desen eşleştirme büyük/küçük harfe duyarlı değildir. En fazla dize uzunluğu 255 karakterdir ve boşluk içeremez.
Bazı belgeler görünmez karakterler veya farklı türde boşluk veya sekmeler içerebileceğinden, tümcecik veya tümce için belirttiğiniz dize algılanmayabilir. Mümkün olduğunda, değer için tek bir ayırt edici sözcük belirtin ve üretimde dağıtmadan önce sonuçları test etmeye özen gösterin.
Aynı etiket ilkesi için aşağıdaki dizeleri belirtin:
Anahtar: ExternalContentMarkingToRemove
Değer: <eşleştirecek dize, normal ifade olarak tanımlanır>
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{ExternalContentMarkingToRemove="*TEXT*"}
Daha fazla bilgi için bkz.
Çok satırlı üst bilgiler veya alt bilgiler
Üst bilgi veya alt bilgi metni tek bir satırdan fazlaysa, her satır için bir anahtar ve değer oluşturun. Örneğin, iki satırlı aşağıdaki alt bilgiye sahipseniz:
Dosya Gizli olarak sınıflandırılır
El ile uygulanan etiket
Bu çok satırlı alt bilgiyi kaldırmak için, aynı etiket ilkesi için aşağıdaki iki girdiyi oluşturursunuz:
- Anahtar: ExternalContentMarkingToRemove
- Anahtar Değeri 1: *Gizli*
- Anahtar Değeri 2: *Etiket uygulandı*
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{ExternalContentMarkingToRemove=ConvertTo-Json("Confidential","Label applied")}
PowerPoint için iyileştirme
PowerPoint'teki üst bilgiler ve alt bilgiler şekil olarak uygulanır. msoTextBox, msoTextEffect, msoPlaceholder ve msoAutoShape şekil türleri için aşağıdaki gelişmiş ayarlar ek iyileştirmeler sağlar:
Ayrıca PowerPointRemoveAllShapesByShapeName, şekil adına göre herhangi bir şekil türünü kaldırabilir.
Daha fazla bilgi için bkz . Üst bilgi veya alt bilgi olarak kullandığınız şeklin adını bulma.
PowerPoint'ten, belirtilen metni içeren ve üst bilgi /alt bilgi olmayan şekilleri kaldırmaktan kaçının
Belirttiğiniz ancak üst bilgi veya alt bilgi olmayan metin içeren şekillerin kaldırılmasını önlemek için PowerPointShapeNameToRemove adlı ek bir gelişmiş istemci ayarı kullanın.
Ayrıca, yoğun kaynak kullanan bir işlem olan tüm şekillerdeki metinleri denetlemekten kaçınmak için bu ayarı kullanmanızı öneririz.
Bu ek gelişmiş istemci ayarını belirtmezseniz ve PowerPoint RemoveExternalContentMarkingInApp anahtar değerine eklenirse, Tüm şekiller ExternalContentMarkingToRemove değerinde belirttiğiniz metin için denetlenir.
Bu değer belirtilirse, yalnızca şekil adı ölçütlerini karşılayan ve ExternalContentMarkingToRemove ile sağlanan dizeyle eşleşen metin içeren şekiller kaldırılır.
Örneğin:
Set-LabelPolicy -Identity Global -AdvancedSettings @{PowerPointShapeNameToRemove="fc"}
Dış işaretleme kaldırmayı özel düzenlere genişletme
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken ilke gelişmiş ayarını kullanır.
Varsayılan olarak, dış içerik işaretlerini kaldırmak için kullanılan mantık PowerPoint'te yapılandırılan özel düzenleri yoksayar. Bu mantığı özel düzenlere genişletmek için RemoveExternalMarkingFromCustomLayouts gelişmiş özelliğini True olarak ayarlayın.
Anahtar: RemoveExternalMarkingFromCustomLayouts
Değer: True
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{RemoveExternalMarkingFromCustomLayouts="True"}
Belirli bir şekil adının tüm şekillerini kaldırma
PowerPoint özel düzenleri kullanıyorsanız ve üstbilgi ve altbilgilerinizden belirli bir şekil adının tüm şekillerini kaldırmak istiyorsanız, kaldırmak istediğiniz şeklin adıyla birlikte PowerPointRemoveAllShapesByShapeName gelişmiş ayarını kullanın.
PowerPointRemoveAllShapesByShapeName ayarının kullanılması, şekillerinizin içindeki metni yoksayar ve bunun yerine, kaldırmak istediğiniz şekilleri tanımlamak için şekil adını kullanır.
Örneğin:
Set-LabelPolicy -Identity Global -AdvancedSettings @{PowerPointRemoveAllShapesByShapeName="Arrow: Right"}
Daha fazla bilgi için bkz.
- Üst bilgi veya alt bilgi olarak kullandığınız şeklin adını bulma
- PowerPoint'te özel düzenlerden dış içerik işaretlemesini kaldırma
Üst bilgi veya alt bilgi olarak kullandığınız şeklin adını bulma
PowerPoint'te Seçim bölmesini görüntüleyin: Biçim sekmesi >Düzenleme grubu >Seçim Bölmesi.
Slaytta üst bilgi veya alt bilginizi içeren şekli seçin. Seçili şeklin adı artık Seçim bölmesinde vurgulanır.
PowerPointShapeNameToRemove anahtarı için bir dize değeri belirtmek üzere şeklin adını kullanın.
Örnek: Şekil adı fc şeklindedir. Bu ada sahip şekli kaldırmak için değerini belirtirsiniz: fc.
Anahtar: PowerPointShapeNameToRemove
Değer: <PowerPoint şekil adı>
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{PowerPointShapeNameToRemove="fc"}
Kaldırılacak birden fazla PowerPoint şekliniz varsa, kaldırılacak şekilleriniz kadar değer belirtin.
Varsayılan olarak, yalnızca Asıl slaytlar üst bilgiler ve alt bilgiler için denetlenmektedir. Bu aramayı çok daha yoğun kaynak kullanan bir işlem olan tüm slaytlara genişletmek için RemoveExternalContentMarkingInAllSlides adlı ek bir gelişmiş istemci ayarı kullanın:
Anahtar: RemoveExternalContentMarkingInAllSlides
Değer: True
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{RemoveExternalContentMarkingInAllSlides="True"}
PowerPoint'te özel düzenlerden dış içerik işaretlemesini kaldırma
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken ilke gelişmiş ayarını kullanır.
Varsayılan olarak, dış içerik işaretlerini kaldırmak için kullanılan mantık PowerPoint'te yapılandırılan özel düzenleri yoksayar. Bu mantığı özel düzenlere genişletmek için RemoveExternalMarkingFromCustomLayouts gelişmiş özelliğini True olarak ayarlayın.
Anahtar: RemoveExternalMarkingFromCustomLayouts
Değer: True
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{RemoveExternalMarkingFromCustomLayouts="True"}
Dosya Gezgini'de özel izinleri kapatma
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken ilke gelişmiş ayarını kullanır.
Varsayılan olarak, kullanıcılar Dosya Gezgini sağ tıklayıp Sınıflandır ve koru'yu seçtiklerinde Özel izinlerle koru adlı bir seçenek görür. Bu seçenek, etiket yapılandırmasına dahil etmiş olabileceğiniz tüm koruma ayarlarını geçersiz kılabilir kendi koruma ayarlarını ayarlamalarına olanak tanır. Kullanıcılar korumayı kaldırma seçeneği de görebilir. Bu ayarı yapılandırdığınızda, kullanıcılar bu seçenekleri görmez.
Bu gelişmiş ayarı yapılandırmak için, seçili etiket ilkesi için aşağıdaki dizeleri girin:
Anahtar: EnableCustomPermissions
Değer: False
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissions="False"}
Özel izinlerle korunan dosyalar için, Dosya Gezgini'de kullanıcılara her zaman özel izinler görüntüleyin
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken ilke gelişmiş ayarını kullanır.
gelişmiş istemci ayarını Dosya Gezgini'da özel izinleri kapatacak şekilde yapılandırdığınızda, varsayılan olarak kullanıcılar korumalı belgede önceden ayarlanmış olan özel izinleri göremez veya değiştiremez.
Ancak, bu senaryoda kullanıcıların korumalı bir belgeyi kullandıklarında özel izinleri görüp değiştirebilmesi için belirtebileceğiniz başka bir gelişmiş istemci ayarı vardır Dosya Gezgini ve dosyaya sağ tıklayın.
Bu gelişmiş ayarı yapılandırmak için, seçili etiket ilkesi için aşağıdaki dizeleri girin:
Anahtar: EnableCustomPermissionsForCustomProtectedFiles
Değer: True
Örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissionsForCustomProtectedFiles="True"}
Ekleri olan e-posta iletileri için, bu eklerin en yüksek sınıflandırmasıyla eşleşen bir etiket uygulayın
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken ilke gelişmiş ayarlarını kullanır.
Bu ayar, kullanıcılar e-postaya etiketli belgeler eklediğinde ve e-posta iletisinin kendisini etiketlemediğinde içindir. Bu senaryoda, eklere uygulanan sınıflandırma etiketlerine göre, bunlar için otomatik olarak bir etiket seçilir. En yüksek sınıflandırma etiketi seçilir.
Ek fiziksel bir dosya olmalıdır ve bir dosyanın bağlantısı olamaz (örneğin, Microsoft SharePoint veya OneDrive'da bir dosyanın bağlantısı).
Kullanıcılardan seçili etiketi e-posta iletilerine uygulamalarının istenmesi için bu ayarı Önerilen olarak yapılandırabilirsiniz. Kullanıcılar daha sonra öneriyi kabul edebilir veya etiketi uygulamadan kapatabilir. Alternatif olarak, bu ayarı Otomatik olarak yapılandırabilirsiniz; burada seçili etiket otomatik olarak uygulanır, ancak kullanıcılar e-postayı göndermeden önce etiketi kaldırabilir veya farklı bir etiket seçebilir. Her iki senaryo da özelleştirilmiş iletiyi destekler.
Not
En yüksek sınıflandırma etiketine sahip ek, kullanıcı tanımlı izinler ayarıyla koruma için yapılandırıldığında:
- Etiketin kullanıcı tanımlı izinleri Outlook (İletme) içerdiğinde, bu etiket seçilir ve e-postaya İletme koruması uygulanır.
- Etiketin kullanıcı tanımlı izinleri yalnızca Word, Excel, PowerPoint ve Dosya Gezgini içinse, bu etiket e-posta iletisine uygulanmaz ve koruma da uygulanmaz.
Bu gelişmiş ayarı yapılandırmak için, seçili etiket ilkesi için aşağıdaki dizeleri girin:
Anahtar 1: AttachmentAction
Anahtar Değeri 1: Önerilen veya Otomatik
Anahtar 2 (isteğe bağlı): AttachmentActionTip
Anahtar Değeri 2: "<özelleştirilmiş araç ipucu>"
İsteğe bağlı özelleştirilmiş araç ipucu yalnızca tek bir dili destekler. Bu ayar belirtilmezse, kullanıcılara aşağıdaki iletiler görüntülenir:
- Önerilen ileti: Bu e-postayı etiket adı olarak <etiketlemek önerilir>
- Otomatik ileti: Bu e-posta otomatik olarak etiket adı olarak <etiketlendi>
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{AttachmentAction="Automatic"}
Kullanıcılar için "Sorun Bildir" ekleme
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken ilke gelişmiş ayarını kullanır.
Aşağıdaki gelişmiş istemci ayarını belirttiğinizde, kullanıcılar Yardım ve Geri Bildirim istemcisi iletişim kutusundan seçebilecekleri bir Sorun Bildir seçeneğini görür. Bağlantı için bir HTTP dizesi belirtin. Örneğin, kullanıcıların sorunları bildirmesi için kullanabileceğiniz özelleştirilmiş bir web sayfası veya yardım masanıza giden bir e-posta adresi.
Bu gelişmiş ayarı yapılandırmak için, seçili etiket ilkesi için aşağıdaki dizeleri girin:
Anahtar: ReportAnIssueLink
Değer: <HTTP dizesi>
Web sitesi için örnek değer: https://support.contoso.com
E-posta adresi için örnek değer: mailto:helpdesk@contoso.com
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{ReportAnIssueLink="mailto:helpdesk@contoso.com"}
Outlook'ta gönderilen e-postaları uyaran, iki yana yaslayan veya engelleyen açılır iletiler uygulama
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken ilke gelişmiş ayarlarını kullanır.
Aşağıdaki gelişmiş istemci ayarlarını oluşturduğunuzda ve yapılandırdığınızda, kullanıcılar Outlook'ta e-posta göndermeden önce onları uyarabilecek açılır iletiler görür veya e-posta gönderme nedenlerini gerekçelendirmelerini veya aşağıdaki senaryolardan biri için e-posta göndermelerini engellemelerini isterler:
E-postanın e-postası veya eki belirli bir etikete sahiptir:
- Ek herhangi bir dosya türünde olabilir
E-postanın veya e-posta ekinin etiketi yoktur:
- Ek bir Office belgesi veya PDF belgesi olabilir
Bu koşullar karşılandığında, kullanıcı aşağıdaki eylemlerden birini içeren bir açılır ileti görür:
| Type | Açıklama |
|---|---|
| Uyarmak | Kullanıcı onaylayabilir ve gönderebilir veya iptal edebilir. |
| Haklı | Kullanıcıdan gerekçe (önceden tanımlanmış seçenekler veya serbest biçimli) istenir ve kullanıcı e-postayı gönderebilir veya iptal edebilir. Gerekçe metni, veri kaybı önleme (DLP) hizmetleri gibi diğer sistemler tarafından okunabilmesi için x-header e-postasına yazılır. |
| Block | Koşul devam ederken kullanıcının e-postayı göndermesi engellenir. İleti, kullanıcının sorunu çözebilmesi için e-postayı engelleme nedenini içerir. Örneğin, belirli alıcıları kaldırın veya e-postayı etiketle. |
Açılan iletiler belirli bir etiket için olduğunda, alıcılar için özel durumları etki alanı adına göre yapılandırabilirsiniz.
Bu ayarları yapılandırmaya ilişkin bir kılavuz örneği için AIP UL istemcisi için Outlook açılır iletilerini özelleştirme teknik topluluk bloguna bakın.
İpucu
Belgeler Outlook dışından paylaşıldığında bile açılan pencerelerin görüntülendiğinden emin olmak için (Dosya > Paylaşımı > Kopyasını ekle), ayrıca PostponeMandatoryBeforeSave gelişmiş ayarını da yapılandırın.
Daha fazla bilgi için bkz.
- Belirli etiketler için uyarı verme, iki yana yaslama veya engelleme açılır iletilerini uygulamak için
- Etiketi olmayan e-postalar veya ekler için uyarı verme, iki yana yaslama veya engelleme iletilerini uygulamak için
Belirli etiketler için uyarı verme, iki yana yaslama veya engelleme açılır iletilerini uygulamak için
Seçili ilke için aşağıdaki anahtarlarla aşağıdaki gelişmiş ayarlardan birini veya daha fazlasını oluşturun. Değerler için GUID'lerine göre her biri virgülle ayrılmış bir veya daha fazla etiket belirtin.
Virgülle ayrılmış dize olarak birden çok etiket GUID'leri için örnek değer:
dcf781ba-727f-4860-b3c1-73479e31912b,1ace2cc3-14bc-4142-9125-bf946a70542c,3e9df74d-3168-48af-8b11-037e3021813f
| İleti türü | Anahtar/Değer |
|---|---|
| Uyarmak | Anahtar: OutlookWarnUntrustedCollaborationLabel Değer: <etiket GUID'leri, virgülle ayrılmış> |
| Haklı | Anahtar: OutlookJustifyUntrustedCollaborationLabel Değer: <etiket GUID'leri, virgülle ayrılmış> |
| Block | Anahtar: OutlookBlockUntrustedCollaborationLabel Değer: <etiket GUID'leri, virgülle ayrılmış> |
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookWarnUntrustedCollaborationLabel="8faca7b8-8d20-48a3-8ea2-0f96310a848e,b6d21387-5d34-4dc8-90ae-049453cec5cf,bb48a6cb-44a8-49c3-9102-2d2b017dcead,74591a94-1e0e-4b5d-b947-62b70fc0f53a,6c375a97-2b9b-4ccd-9c5b-e24e4fd67f73"}
Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookJustifyUntrustedCollaborationLabel="dc284177-b2ac-4c96-8d78-e3e1e960318f,d8bb73c3-399d-41c2-a08a-6f0642766e31,750e87d4-0e91-4367-be44-c9c24c9103b4,32133e19-ccbd-4ff1-9254-3a6464bf89fd,74348570-5f32-4df9-8a6b-e6259b74085b,3e8d34df-e004-45b5-ae3d-efdc4731df24"}
Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookBlockUntrustedCollaborationLabel="0eb351a6-0c2d-4c1d-a5f6-caa80c9bdeec,40e82af6-5dad-45ea-9c6a-6fe6d4f1626b"}
Daha fazla özelleştirme için, belirli etiketler için yapılandırılmış açılır iletiler için etki alanı adlarını muaf tutabilirsiniz.
Not
Bu bölümdeki gelişmiş ayarlar (OutlookWarnUntrustedCollaborationLabel, OutlookJustifyUntrustedCollaborationLabel ve OutlookBlockUntrustedCollaborationLabel) belirli bir etiket kullanımda olduğunda kullanılır.
Etiketlenmemiş içerik için varsayılan açılan iletileri uygulamak için OutlookUnlabeledCollaborationAction gelişmiş ayarını kullanın. Etiketlenmemiş içerik için açılan iletilerinizi özelleştirmek için gelişmiş ayarlarınızı tanımlamak üzere bir .json dosyası kullanın.
Daha fazla bilgi için bkz . Outlook açılır iletilerini özelleştirme.
İpucu
Blok iletilerinizin, Outlook dağıtım listesinde yer alan bir alıcı için bile gerektiğinde görüntülendiğinden emin olmak için EnableOutlookDistributionListExpansion gelişmiş ayarını eklediğinizden emin olun.
Belirli etiketler için yapılandırılmış açılır iletilerin etki alanı adlarını muaf tutma
Bu açılır iletilerle belirttiğiniz etiketler için, kullanıcıların e-posta adreslerine bu etki alanı adına sahip olan alıcıların iletilerini görmemesi için belirli etki alanı adlarını muaf tutabilirsiniz. Bu durumda, e-postalar kesintisiz olarak gönderilir. Birden çok etki alanı belirtmek için, bunları virgülle ayırarak tek bir dize olarak ekleyin.
Tipik bir yapılandırma, açılır iletileri yalnızca kuruluşunuzun dışında olan veya kuruluşunuz için yetkili iş ortağı olmayan alıcılar için görüntülemektir. Bu durumda, kuruluşunuz ve iş ortaklarınız tarafından kullanılan tüm e-posta etki alanlarını belirtirsiniz.
Aynı etiket ilkesi için aşağıdaki gelişmiş istemci ayarlarını oluşturun ve değer için her biri virgülle ayrılmış bir veya daha fazla etki alanı belirtin.
Birden çok etki alanı için virgülle ayrılmış dize olarak örnek değer: contoso.com,fabrikam.com,litware.com
| İleti türü | Anahtar/Değer |
|---|---|
| Uyarmak | Anahtar: OutlookWarnTrustedDomains Değer: <etki alanı adları, virgülle ayrılmış> |
| Haklı | Anahtar: OutlookJustifyTrustedDomains Değer: <etki alanı adları, virgülle ayrılmış> |
| Block | Anahtar: OutlookBlockTrustedDomains Değer: <etki alanı adları, virgülle ayrılmış> |
Örneğin, Gizli \ Tüm Çalışanlar etiketi için OutlookBlockUntrustedCollaborationLabel gelişmiş istemci ayarını belirttiğinizi varsayalım.
Artık contoso.com ile OutlookBlockTrustedDomains'in ek gelişmiş istemci ayarını belirtebilirsiniz. Sonuç olarak, kullanıcı Gizli \ Tüm Çalışanlar olarak etiketlendiğinde adresine e-posta john@sales.contoso.com gönderebilir, ancak gmail hesabına aynı etikete sahip bir e-posta göndermesi engellenir.
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutları:
Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookBlockTrustedDomains="contoso.com"}
Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookJustifyTrustedDomains="contoso.com,fabrikam.com,litware.com"}
Not
Blok iletilerinizin, Outlook dağıtım listesinde yer alan bir alıcı için bile gerektiğinde görüntülendiğinden emin olmak için EnableOutlookDistributionListExpansion gelişmiş ayarını eklediğinizden emin olun.
Etiketi olmayan e-postalar veya ekler için uyarı verme, iki yana yaslama veya engelleme iletilerini uygulamak için
Aynı etiket ilkesi için aşağıdaki değerlerden biriyle aşağıdaki gelişmiş istemci ayarını oluşturun:
| İleti türü | Anahtar/Değer |
|---|---|
| Uyarmak | Anahtar: OutlookUnlabeledCollaborationAction Değer: Uyar |
| Haklı | Anahtar: OutlookUnlabeledCollaborationAction Değer: Yasla |
| Block | Anahtar: OutlookUnlabeledCollaborationAction Değer: Engelle |
| Bu iletileri kapat | Anahtar: OutlookUnlabeledCollaborationAction Değer: Kapalı |
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookUnlabeledCollaborationAction="Warn"}
Daha fazla özelleştirme için bkz:
- Etiketi olmayan e-posta ekleri için uyarı, iki yana yaslama veya engelleme için belirli dosya adı uzantıları tanımlamak için
- Ekleri olmayan e-posta iletileri için farklı bir eylem belirtmek için
- Outlook açılır iletilerini özelleştirme
Etiketi olmayan e-posta ekleri için uyarı, iki yana yaslama veya engelleme için belirli dosya adı uzantıları tanımlamak için
Varsayılan olarak, uyarı, iki yana yaslama veya engelleme açılır iletileri tüm Office belgelerine ve PDF belgelerine uygulanır. Ek gelişmiş ayar ve virgülle ayrılmış dosya adı uzantıları listesiyle hangi dosya adı uzantılarının uyarı, iki yana yaslama veya engelleme iletilerini görüntülemesi gerektiğini belirterek bu listeyi daraltabilirsiniz.
Virgülle ayrılmış dize olarak tanımlayacak birden çok dosya adı uzantısı için örnek değer: .XLSX,.XLSM,.XLS,.XLTX,.XLTM,.DOCX,.DOCM,.DOC,.DOCX,.DOCM,.PPTX,.PPTM,.PPT,.PPTX,.PPTM
Bu örnekte, etiketlenmemiş bir PDF belgesi uyarı, iki yana yaslama veya açılır iletileri engelleme ile sonuçlanmaz.
Aynı etiket ilkesi için aşağıdaki dizeleri girin:
Anahtar: OutlookOverrideUnlabeledCollaborationExtensions
Değer: <İletileri görüntülemek için dosya adı uzantıları, virgülle ayrılmış>
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookOverrideUnlabeledCollaborationExtensions=".PPTX,.PPTM,.PPT,.PPTX,.PPTM"}
Ekleri olmayan e-posta iletileri için farklı bir eylem belirtmek için
Varsayılan olarak, OutlookUnlabeledCollaborationAction için açılan iletileri uyarmak, yaslamak veya engellemek için belirttiğiniz değer, etiketi olmayan e-postalar veya ekler için geçerlidir.
Ekleri olmayan e-posta iletileri için başka bir gelişmiş ayar belirterek bu yapılandırmayı geliştirebilirsiniz.
Aşağıdaki değerlerden biriyle aşağıdaki gelişmiş istemci ayarını oluşturun:
| İleti türü | Anahtar/Değer |
|---|---|
| Uyarmak | Anahtar: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior Değer: Uyar |
| Haklı | Anahtar: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior Değer: Yasla |
| Block | Anahtar: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior Değer: Engelle |
| Bu iletileri kapat | Anahtar: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior Değer: Kapalı |
Bu istemci ayarını belirtmezseniz, OutlookUnlabeledCollaborationAction için belirttiğiniz değer, ekleri olmayan etiketsiz e-posta iletileri ve ekleri olan etiketsiz e-posta iletileri için kullanılır.
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior="Warn"}
E-posta alıcılarını ararken Outlook dağıtım listelerini genişletme
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken ilke gelişmiş ayarını kullanır.
Desteği diğer gelişmiş ayarlardan Outlook dağıtım listelerindeki alıcılara genişletmek için EnableOutlookDistributionListExpansion gelişmiş ayarını true olarak ayarlayın.
- Anahtar: EnableOutlookDistributionListExpansion
- Değer: true
Örneğin, OutlookBlockTrustedDomains, OutlookBlockUntrustedCollaborationLabel gelişmiş ayarlarını yapılandırdıysanız ve ardından EnableOutlookDistributionListExpansion ayarını yapılandırdıysanız, Outlook dağıtım listesini genişleterek gerektiğinde bir blok iletisi görüntülenmesini sağlayacak şekilde etkinleştirilir.
Dağıtım listesini genişletmek için varsayılan zaman aşımı 2000 milisaniyedir.
Bu zaman aşımını değiştirmek için seçili ilke için aşağıdaki gelişmiş ayarı oluşturun:
- Anahtar: OutlookGetEmailAddressesTimeOutMSProperty
- Değer: Milisaniye cinsinden tamsayı
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{
EnableOutlookDistributionListExpansion="true"
OutlookGetEmailAddressesTimeOutMSProperty="3000"
}
Denetim verilerinin AIP ve Microsoft 365 analizine gönderilmesini engelleme
Varsayılan olarak, Azure Information Protection birleşik etiketleme istemcisi merkezi raporlamayı destekler ve denetim verilerini aşağıdakilere gönderir:
- Log Analytics çalışma alanını yapılandırdıysanız Azure Information Protection analizi
- Etkinlik Gezgini'nde görüntüleyebileceğiniz Microsoft 365
Denetim verilerinin gönderilmemesi için bu davranışı değiştirmek için aşağıdakileri yapın:
Güvenlik ve Uyumluluk Merkezi PowerShell'i kullanarak aşağıdaki ilke gelişmiş ayarını ekleyin:
Anahtar: EnableAudit
Değer: False
Örneğin, etiket ilkenizin adı "Genel" ise:
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="False"}Not
Varsayılan olarak, bu gelişmiş ayar ilkede yoktur ve denetim günlükleri gönderilir.
Tüm Azure Information Protection istemci makinelerinde şu klasörü silin: %localappdata%\Microsoft\MSIP\mip
İstemcinin denetim günlüğü verilerini yeniden göndermesini sağlamak için gelişmiş ayar değerini True olarak değiştirin. İstemci makinelerinizde %localappdata%\Microsoft\MSIP\mip klasörünü yeniden el ile oluşturmanız gerekmez.
Bilgi türü eşleşmelerini Azure Information Protection analizine gönderme
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken ilke gelişmiş ayarını kullanır.
Varsayılan olarak, birleşik etiketleme istemcisi hassas bilgi türleri için içerik eşleşmelerini Azure Information Protection analizine göndermez. Gönderilebilen bu ek bilgiler hakkında daha fazla bilgi için merkezi raporlama belgelerinde daha ayrıntılı analiz için içerik eşleşmeleri bölümüne bakın.
Hassas bilgi türleri gönderildiğinde içerik eşleşmeleri göndermek için etiket ilkesinde aşağıdaki gelişmiş istemci ayarını oluşturun:
Anahtar: LogMatchedContent
Değer: True
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{LogMatchedContent="True"}
CPU tüketimini sınırlama
Tarayıcı 2.7.x.x sürümünden başlayarak, aşağıdaki ScannerMaxCPU ve ScannerMinCPU gelişmiş ayarlarını kullanarak CPU tüketimini sınırlamanızı öneririz.
Önemli
Aşağıdaki iş parçacığı sınırlama ilkesi kullanımda olduğunda, ScannerMaxCPU ve ScannerMinCPU gelişmiş ayarları yoksayılır. BrowserMaxCPU ve BrowserMinCPU gelişmiş ayarlarını kullanarak CPU tüketimini sınırlamak için iş parçacığı sayısını sınırlayan ilkelerin kullanımını iptal edin.
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken ilke gelişmiş ayarını kullanır.
Tarayıcı makinesinde CPU tüketimini sınırlamak için iki gelişmiş ayar oluşturularak yönetilebilir:
ScannerMaxCPU:
Varsayılan olarak 100 olarak ayarlanır, bu da maksimum CPU tüketimi sınırı olmadığı anlamına gelir. Bu durumda tarayıcı işlemi, tarama hızlarınızı en üst düzeye çıkarmak için tüm kullanılabilir CPU süresini kullanmaya çalışır.
ScannerMaxCPU değerini 100'ün altına ayarlarsanız, tarayıcı son 30 dakika içindeki CPU tüketimini izler. Ortalama CPU belirlediğiniz sınırı aştıysa, yeni dosyalar için ayrılan iş parçacığı sayısını azaltmaya başlar.
İŞ parçacığı sayısı sınırı, CPU tüketimi ScannerMaxCPU için ayarlanan sınırdan yüksek olduğu sürece devam eder.
ScannerMinCPU:
Yalnızca ScannerMaxCPU değeri 100'e eşit değilse ve ScannerMaxCPU değerinden yüksek bir sayıya ayarlanamazsa denetlendi. ScannerMinCPU değerinin, ScannerMaxCPU değerinden en az 15 puan düşük kalmasını öneririz.
Varsayılan olarak 50 olarak ayarlanır; bu, son 30 dakika içinde bu değerden düşük olduğunda CPU tüketimi, CPU tüketimi ScannerMaxCPU-15 için ayarladığınız düzeye ulaşana kadar paralel olarak daha fazla dosyayı taramak için yeni iş parçacıkları eklemeye başlar.
Tarayıcı tarafından kullanılan iş parçacığı sayısını sınırlama
Önemli
Aşağıdaki iş parçacığı sınırlama ilkesi kullanımda olduğunda, ScannerMaxCPU ve ScannerMinCPU gelişmiş ayarları yoksayılır. BrowserMaxCPU ve BrowserMinCPU gelişmiş ayarlarını kullanarak CPU tüketimini sınırlamak için iş parçacığı sayısını sınırlayan ilkelerin kullanımını iptal edin.
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken ilke gelişmiş ayarını kullanır.
Varsayılan olarak, tarayıcı, tarayıcı hizmetini çalıştıran bilgisayardaki tüm kullanılabilir işlemci kaynaklarını kullanır. Bu hizmet tarama yaparken CPU tüketimini sınırlamanız gerekiyorsa, etiket ilkesinde aşağıdaki gelişmiş ayarı oluşturun.
değeri için, tarayıcının paralel olarak çalıştırabileceği eşzamanlı iş parçacığı sayısını belirtin. Tarayıcı taradığı her dosya için ayrı bir iş parçacığı kullandığından, bu azaltma yapılandırması paralel olarak taranabilecek dosya sayısını da tanımlar.
Test için değeri ilk kez yapılandırdığınızda, çekirdek başına 2 belirtmenizi ve ardından sonuçları izlemenizi öneririz. Örneğin, tarayıcıyı 4 çekirdeği olan bir bilgisayarda çalıştırırsanız, önce değeri 8 olarak ayarlayın. Gerekirse, tarayıcı bilgisayar için gereken performansa ve tarama hızlarınıza göre bu sayıyı artırın veya azaltın.
Anahtar: ScannerConcurrencyLevel
Değer: <eşzamanlı iş parçacığı sayısı>
Etiket ilkenizin "Tarayıcı" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Scanner -AdvancedSettings @{ScannerConcurrencyLevel="8"}
Secure Islands ve diğer etiketleme çözümlerinden etiketleri geçirme
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken etiket gelişmiş ayarını kullanır.
Bu yapılandırma, .ppdf dosya adı uzantısına sahip korumalı PDF dosyalarıyla uyumlu değildir. Bu dosyalar istemci tarafından Dosya Gezgini veya PowerShell kullanılarak açılamaz.
Secure Islands tarafından etiketlenen Office belgeleri için, tanımladığınız bir eşlemeyi kullanarak bu belgeleri duyarlılık etiketiyle yeniden etiketleyebilirsiniz. Etiketleri Office belgelerinde olduğunda diğer çözümlerden etiketleri yeniden kullanmak için de bu yöntemi kullanırsınız.
Bu yapılandırma seçeneğinin bir sonucu olarak, yeni duyarlılık etiketi Azure Information Protection birleşik etiketleme istemcisi tarafından aşağıdaki gibi uygulanır:
Office belgeleri için: Belge masaüstü uygulamasında açıldığında, yeni duyarlılık etiketi ayarlanmış olarak gösterilir ve belge kaydedildiğinde uygulanır.
PowerShell için: Set-AIPFileLabel ve Set-AIPFileClassificiation yeni duyarlılık etiketini uygulayabilir.
Dosya Gezgini için: Azure Information Protection iletişim kutusunda yeni duyarlılık etiketi gösterilir ancak ayarlanmadı.
Bu yapılandırma, eski etiketle eşlemek istediğiniz her duyarlılık etiketi için labelByCustomProperties adlı gelişmiş bir ayar belirtmenizi gerektirir. Ardından her girdi için aşağıdaki söz dizimini kullanarak değeri ayarlayın:
[migration rule name],[Secure Islands custom property name],[Secure Islands metadata Regex value]
Geçiş kuralı adı seçiminizi belirtin. Önceki etiketleme çözümünüzdeki bir veya daha fazla etiketin duyarlılık etiketine nasıl eşlenmesi gerektiğini belirlemenize yardımcı olan açıklayıcı bir ad kullanın.
Bu ayarın özgün etiketi belgeden veya belgedeki özgün etiketin uygulanmış olabileceği görsel işaretlerden kaldırmadığını unutmayın. Üst bilgileri ve alt bilgileri kaldırmak için bkz . Diğer etiketleme çözümlerinden üst bilgileri ve alt bilgileri kaldırma.
Örnekler:
- Örnek 1: Aynı etiket adının bire bir eşlemesi
- Örnek 2: Farklı bir etiket adı için bire bir eşleme
- Örnek 3: Etiket adlarının çoka bir eşlemesi
- Örnek 4: Aynı etiket için birden çok kural
Ek özelleştirme için bkz:
- Etiket geçiş kurallarınızı e-postalara genişletme
- Etiket geçiş kurallarınızı SharePoint özelliklerine genişletme
Not
Etiketlerinizi şirket birleşmesinden sonra gibi kiracılar arasında geçiriyorsanız, daha fazla bilgi için birleştirmeler ve spinoff'lar hakkındaki blog gönderimizi okumanızı öneririz.
Örnek 1: Aynı etiket adının bire bir eşlemesi
Gereksinim: Secure Islands etiketi "Gizli" olan belgeler, Azure Information Protection tarafından "Gizli" olarak yeniden etiketlenmelidir.
Bu örnekte:
- Secure Islands etiketi Gizli olarak adlandırılır ve Classification adlı özel özellikte depolanır.
Gelişmiş ayar:
Anahtar: labelByCustomProperties
Değer: Secure Islands etiketi Gizli,Sınıflandırma,Gizli
Etiketinizin "Gizli" olarak adlandırıldığı örnek PowerShell komutu:
Set-Label -Identity Confidential -AdvancedSettings @{labelByCustomProperties="Secure Islands label is Confidential,Classification,Confidential"}
Örnek 2: Farklı bir etiket adı için bire bir eşleme
Gereksinim: Secure Islands tarafından "Hassas" olarak etiketlenen belgeler, Azure Information Protection tarafından "Çok Gizli" olarak yeniden etiketlenmelidir.
Bu örnekte:
- Secure Islands etiketi Sensitive olarak adlandırılır ve Classification adlı özel özellikte depolanır.
Gelişmiş ayar:
Anahtar: labelByCustomProperties
Değer: Secure Islands etiketi Hassas,Sınıflandırma,Hassas
Etiketinizin "Çok Gizli" olarak adlandırıldığı örnek PowerShell komutu:
Set-Label -Identity "Highly Confidential" -AdvancedSettings @{labelByCustomProperties="Secure Islands label is Sensitive,Classification,Sensitive"}
Örnek 3: Etiket adlarının çoka bir eşlemesi
Gereksinim: "dahili" sözcüğünü içeren iki Secure Islands etiketiniz var ve bu Secure Islands etiketlerinden herhangi birine sahip belgelerin Azure Information Protection birleşik etiketleme istemcisi tarafından "Genel" olarak yeniden etiketlenmesi istiyorsunuz.
Bu örnekte:
- Secure Islands etiketleri internal sözcüğünü içerir ve Classification adlı özel özellikte depolanır.
Gelişmiş istemci ayarı:
Anahtar: labelByCustomProperties
Değer: Secure Islands etiketi internal,classification,.*internal.* içerir.
Etiketinizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-Label -Identity General -AdvancedSettings @{labelByCustomProperties="Secure Islands label contains Internal,Classification,.*Internal.*"}
Örnek 4: Aynı etiket için birden çok kural
Aynı etiket için birden çok kurala ihtiyacınız olduğunda, aynı anahtar için birden çok dize değeri tanımlayın.
Bu örnekte, "Gizli" ve "Gizli" adlı Secure Islands etiketleri Classification adlı özel özellikte depolanır ve Azure Information Protection birleşik etiketleme istemcisinin "Gizli" adlı duyarlılık etiketini uygulamasını istiyorsunuz:
Set-Label -Identity Confidential -AdvancedSettings @{labelByCustomProperties=ConvertTo-Json("Migrate Confidential label,Classification,Confidential", "Migrate Secret label,Classification,Secret")}
Etiket geçiş kurallarınızı e-postalara genişletme
Office belgelerine ek olarak, ek bir etiket ilkesi gelişmiş ayarı belirterek, Outlook e-postaları için labelByCustomProperties gelişmiş ayarıyla tanımladığınız yapılandırmayı kullanabilirsiniz.
Ancak, bu ayarın Outlook'un performansı üzerinde bilinen bir olumsuz etkisi vardır, bu nedenle bu ek ayarı yalnızca güçlü bir iş gereksiniminiz olduğunda yapılandırın ve diğer etiketleme çözümünden geçişi tamamladığınızda bunu null dize değerine ayarlamayı unutmayın.
Bu gelişmiş ayarı yapılandırmak için, seçili etiket ilkesi için aşağıdaki dizeleri girin:
Anahtar: EnableLabelByMailHeader
Değer: True
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableLabelByMailHeader="True"}
Etiket geçiş kurallarınızı SharePoint özelliklerine genişletme
Ek bir etiket ilkesi gelişmiş ayarı belirterek, kullanıcılara sütun olarak sunabileceğiniz SharePoint özellikleri için labelByCustomProperties gelişmiş ayarıyla tanımladığınız yapılandırmayı kullanabilirsiniz.
Bu ayar Word, Excel ve PowerPoint kullandığınızda desteklenir.
Bu gelişmiş ayarı yapılandırmak için, seçili etiket ilkesi için aşağıdaki dizeleri girin:
Anahtar: EnableLabelBySharePointProperties
Değer: True
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableLabelBySharePointProperties="True"}
Etiket uygulandığında özel özellik uygulama
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken etiket gelişmiş ayarını kullanır.
Duyarlılık etiketi tarafından uygulanan meta verilere ek olarak bir belgeye veya e-posta iletisine bir veya daha fazla özel özellik uygulamak istediğinizde bazı senaryolar olabilir.
Örneğin:
Secure Islands gibi başka bir etiketleme çözümünden geçiş sürecindesiniz. Geçiş sırasında birlikte çalışabilirlik için, duyarlılık etiketlerinin diğer etiketleme çözümü tarafından kullanılan özel bir özelliği de uygulamasını istiyorsunuz.
İçerik yönetim sisteminiz için (SharePoint veya başka bir satıcının belge yönetimi çözümü gibi) etiketler için farklı değerlerle ve etiket GUID'i yerine kullanımı kolay adlarla tutarlı bir özel özellik adı kullanmak istiyorsunuz.
Kullanıcıların Azure Information Protection birleşik etiketleme istemcisini kullanarak etiketlediği Office belgeleri ve Outlook e-postaları için, tanımladığınız bir veya daha fazla özel özellik ekleyebilirsiniz. Bu yöntemi, birleşik etiketleme istemcisi tarafından henüz etiketlenmemiş içeriğe yönelik diğer çözümlerden bir etiket olarak görüntülemek üzere birleştirilmiş etiketleme istemcisi için de kullanabilirsiniz.
Bu yapılandırma seçeneğinin bir sonucu olarak, tüm ek özel özellikler Azure Information Protection birleşik etiketleme istemcisi tarafından aşağıdaki gibi uygulanır:
| Environment | Veri Akışı Açıklaması |
|---|---|
| Office belgeleri | Belge masaüstü uygulamasında etiketlendiğinde, belge kaydedildiğinde ek özel özellikler uygulanır. |
| Outlook e-postaları | E-posta iletisi Outlook'ta etiketlendiğinde, e-posta gönderildiğinde ek özellikler x üst bilgisine uygulanır. |
| PowerShell | Set-AIPFileLabel ve Set-AIPFileClassificiation , belge etiketlendiğinde ve kaydedildiğinde ek özel özellikleri uygular. Duyarlılık etiketi uygulanmadıysa Get-AIPFileStatus eşlenmiş etiket olarak özel özellikleri görüntüler. |
| Dosya Gezgini | Kullanıcı dosyaya sağ tıklayıp etiketi uyguladığında, özel özellikler uygulanır. |
Bu yapılandırma, ek özel özellikleri uygulamak istediğiniz her duyarlılık etiketi için customPropertiesByLabel adlı gelişmiş bir ayar belirtmenizi gerektirir. Ardından her girdi için aşağıdaki söz dizimini kullanarak değeri ayarlayın:
[custom property name],[custom property value]
Önemli
Dizede beyaz boşlukların kullanılması etiketlerin uygulanmasını engeller.
Örneğin:
- Örnek 1: Etiket için tek bir özel özellik ekleme
- Örnek 2: Etiket için birden çok özel özellik ekleme
Örnek 1: Etiket için tek bir özel özellik ekleme
Gereksinim: Azure Information Protection birleşik etiketleme istemcisi tarafından "Gizli" olarak etiketlenen belgelerin "Gizli" değerine sahip "Sınıflandırma" adlı ek özel özelliği olmalıdır.
Bu örnekte:
- Duyarlılık etiketi Gizli olarak adlandırılır ve Gizli dizi değeriyle Classification adlı özel bir özellik oluşturur.
Gelişmiş ayar:
Anahtar: customPropertiesByLabel
Değer: Sınıflandırma,Gizli Dizi
Etiketinizin "Gizli" olarak adlandırıldığı örnek PowerShell komutu:
Set-Label -Identity Confidential -AdvancedSettings @{customPropertiesByLabel="Classification,Secret"}
Örnek 2: Etiket için birden çok özel özellik ekleme
Aynı etiket için birden fazla özel özellik eklemek için, aynı anahtar için birden çok dize değeri tanımlamanız gerekir.
Etiketinizin "Genel" olarak adlandırıldığı ve Genel değerine sahip Classification adlı bir özel özellik ve İç değeriyle Duyarlılık adlı ikinci bir özel özellik eklemek istediğiniz örnek PowerShell komutu:
Set-Label -Identity General -AdvancedSettings @{customPropertiesByLabel=ConvertTo-Json("Classification,General", "Sensitivity,Internal")}
Outlook'ta S/MIME koruması uygulamak için etiket yapılandırma
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken etiket gelişmiş ayarlarını kullanır.
Bu ayarları yalnızca çalışan bir S/MIME dağıtımınız varsa ve bir etiketin Azure Information Protection'dan Rights Management koruması yerine e-postalar için otomatik olarak bu koruma yöntemini uygulamasını istiyorsanız kullanın. Sonuçta elde edilen koruma, kullanıcının Outlook'tan S/MIME seçeneklerini el ile seçmesi ile aynıdır.
| Yapılandırma | Anahtar/Değer |
|---|---|
| S/MIME dijital imzası | S/MIME dijital imzası için gelişmiş bir ayar yapılandırmak için, seçili etiket için aşağıdaki dizeleri girin: - Anahtar: SMimeSign - Değer: True |
| S/MIME şifrelemesi | S/MIME şifrelemesi için gelişmiş bir ayar yapılandırmak için, seçili etiket için aşağıdaki dizeleri girin: - Anahtar: SMimeEncrypt - Değer: True |
Bir kullanıcı Outlook'ta etiketi seçtiğinde, yapılandırılan S/MIME ayarlarınız uygulanır. Etiket, Microsoft Purview uyumluluk portalı belirtebileceğiniz varsayılan Rights Management şifrelemesi için de yapılandırılmışsa, S/MIME ayarlarınız yalnızca Outlook'ta Rights Management korumasının yerini alır. Birleşik etiketleme istemcisinin desteklediği diğer uygulamalar için istemci, uyumluluk portalında belirtilen şifreleme ayarlarını kullanmaya devam eder.
Etiketin yalnızca Outlook'ta görünür olmasını istiyorsanız, Kullanıcıların izin atamasına izin ver'deki İletme şifreleme seçeneğini yapılandırın.
Etiketinizin "Yalnızca Alıcılar" olarak adlandırıldığı örnek PowerShell komutları:
Set-Label -Identity "Recipients Only" -AdvancedSettings @{SMimeSign="True"}
Set-Label -Identity "Recipients Only" -AdvancedSettings @{SMimeEncrypt="True"}
Üst etiket için varsayılan alt etiket belirtme
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken etiket gelişmiş ayarını kullanır.
Etikete alt etiket eklediğinizde, kullanıcılar artık üst etiketi bir belgeye veya e-postaya uygulayamıyor. Varsayılan olarak, kullanıcılar uygulayabilecekleri alt etiketleri görmek için üst etiketi seçer ve ardından bu alt etiketlerden birini seçer. Bu gelişmiş ayarı yapılandırdığınızda, kullanıcılar üst etiketi seçtiğinde otomatik olarak bir alt etiket seçilir ve bunlar için uygulanır:
Anahtar: DefaultSubLabelId
Değer: <alt etiket GUID'i>
Üst etiketinizin "Gizli" olarak adlandırıldığı ve "Tüm Çalışanlar" alt etiketinin 8faca7b8-8d20-48a3-8ea2-0f96310a848e GUID'sine sahip olduğu örnek PowerShell komutu:
Set-Label -Identity "Confidential" -AdvancedSettings @{DefaultSubLabelId="8faca7b8-8d20-48a3-8ea2-0f96310a848e"}
Arka planda sürekli çalışmak için sınıflandırmayı açma
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken etiket gelişmiş ayarını kullanır.
Bu ayarı yapılandırdığınızda, Azure Information Protection birleşik etiketleme istemcisinin belgelere otomatik ve önerilen etiketleri nasıl uyguladığına ilişkin varsayılan davranışı değiştirir:
Word, Excel ve PowerPoint için otomatik sınıflandırma arka planda sürekli olarak çalışır.
Outlook için davranış değişmez.
Azure Information Protection birleşik etiketleme istemcisi belirttiğiniz koşul kuralları için belgeleri düzenli aralıklarla denetlediğinde, otomatik kaydetme açık olduğu sürece bu davranış SharePoint veya OneDrive'da depolanan Office belgeleri için otomatik ve önerilen sınıflandırma ve koruma sağlar. Koşul kuralları zaten çalıştırıldığından büyük dosyalar da daha hızlı kaydedilir.
Koşul kuralları, kullanıcı türü olarak gerçek zamanlı olarak çalışmaz. Bunun yerine, belge değiştirilirse düzenli aralıklarla arka plan görevi olarak çalışırlar.
Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:
- Anahtar: RunPolicyInBackground
- Değer: True
Örnek PowerShell komutu:
Set-LabelPolicy -Identity PolicyName -AdvancedSettings @{RunPolicyInBackground = "true"}
Not
Bu özellik şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.
Etiket için bir renk belirtin
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken etiket gelişmiş ayarlarını kullanır.
Bir etiket için renk ayarlamak için bu gelişmiş ayarı kullanın. Rengi belirtmek için, rengin kırmızı, yeşil ve mavi (RGB) bileşenleri için onaltılık üçlü kod girin. Örneğin #40e0d0 turkuaz için RGB onaltılık değeridir.
Bu kodlar için bir başvuruya ihtiyacınız varsa MSDN web belgelerinin <renk> sayfasından yararlı bir tablo bulabilirsiniz. Bu kodları resimleri düzenlemenize olanak sağlayan birçok uygulamada da bulabilirsiniz. Örneğin, Microsoft Paint bir paletten özel bir renk seçmenize olanak tanır ve RGB değerleri otomatik olarak görüntülenir ve bunu kopyalayabilirsiniz.
Bir etiketin rengi için gelişmiş ayarı yapılandırmak için, seçili etiket için aşağıdaki dizeleri girin:
Anahtar: renk
Değer: <RGB onaltılık değeri>
Etiketinizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-Label -Identity Public -AdvancedSettings @{color="#40e0d0"}
Farklı bir kullanıcı olarak oturum açma
Birden çok kullanıcıyla oturum açma, üretim ortamında AIP tarafından desteklenmez. Bu yordamda yalnızca test amacıyla farklı bir kullanıcı olarak nasıl oturum açıldığı açıklanır.
Microsoft Azure Information Protection iletişim kutusunu kullanarak şu anda hangi hesapta oturum açtığınızı doğrulayabilirsiniz: bir Office uygulaması lication açın ve Giriş sekmesinde Duyarlılık düğmesini ve ardından Yardım ve geri bildirim'i seçin. Hesap adınız İstemci durumu bölümünde görüntülenir.
Görüntülenen oturum açmış hesabın etki alanı adını da kontrol edin. Doğru hesap adıyla ancak yanlış etki alanıyla oturum açmış olmanız kolay olabilir. Yanlış hesabı kullanmanın belirtisi etiketlerin indirilememesi veya beklediğiniz etiketlerin veya davranışların görünmemesidir.
Farklı bir kullanıcı olarak oturum açmak için:
%localappdata%\Microsoft\MSIP konumuna gidin ve TokenCache dosyasını silin.
Açık Office uygulaması yeniden başlatın ve farklı kullanıcı hesabınızla oturum açın. Office uygulaması Azure Information Protection hizmetinde oturum açma istemini görmüyorsanız, Microsoft Azure Information Protection iletişim kutusuna dönün ve güncelleştirilmiş İstemci durumu bölümünden Oturum aç'ı seçin.
Ayrıca:
| Senaryo | Açıklama |
|---|---|
| Eski hesapta hala oturum açma | Azure Information Protection birleşik etiketleme istemcisi bu adımları tamamladıktan sonra eski hesapla oturum açmış durumdaysa, Internet Explorer'dan tüm tanımlama bilgilerini silin ve 1. ve 2. adımları yineleyin. |
| Çoklu oturum açma kullanma | Çoklu oturum açma kullanıyorsanız, belirteç dosyasını sildikten sonra Windows oturumunuzu kapatmanız ve farklı kullanıcı hesabınızla oturum açmanız gerekir. Azure Information Protection birleşik etiketleme istemcisi, oturum açmış durumdaki kullanıcı hesabınızı kullanarak otomatik olarak kimlik doğrulaması yapar. |
| Farklı kiracılar | Bu çözüm, aynı kiracıdan başka bir kullanıcı olarak oturum açmak için desteklenir. Farklı bir kiracıdan başka bir kullanıcı olarak oturum açmak desteklenmez. Azure Information Protection'ı birden çok kiracıyla test etmek için farklı bilgisayarlar kullanın. |
| Ayarları sıfırla | Şu anda indirilmiş olan etiketleri ve ilke ayarlarını Microsoft Purview uyumluluk portalı oturumu kapatmak ve silmek için Yardım ve Geri Bildirim'den Ayarları sıfırla seçeneğini kullanabilirsiniz. |
Bağlantısı kesilmiş bilgisayarlar için destek
Önemli
Bağlantısı kesilmiş bilgisayarlar şu etiketleme senaryoları için desteklenir: Dosya Gezgini, PowerShell, Office uygulaması'leriniz ve tarayıcı.
Varsayılan olarak, Azure Information Protection birleşik etiketleme istemcisi otomatik olarak Microsoft Purview uyumluluk portalı etiket ve etiket ilkesi ayarlarını indirmek için İnternet'e bağlanmaya çalışır.
Belirli bir süre için İnternet'e bağlanamayan bilgisayarlarınız varsa, birleşik etiketleme istemcisi için ilkeyi el ile yöneten dosyaları dışarı aktarabilir ve kopyalayabilirsiniz.
Birleşik etiketleme istemcisinden bağlantısı kesilmiş bilgisayarları desteklemek için:
Bağlantısı kesilmiş bilgisayarınızda kullanmak istediğiniz etiketleri ve ilke ayarlarını indirmek için kullanacağınız Microsoft Entra Id'de bir kullanıcı hesabı seçin veya oluşturun.
Bu hesap için ek bir etiket ilkesi ayarı olarak, denetim verilerinin Azure Information Protection analizine gönderilmesini kapatın.
Bağlantısı kesilen bilgisayarın düzenli İnternet bağlantısı varsa, 1. adımdaki kullanıcı adını içeren günlük bilgilerini Azure Information Protection analizine göndereceği için bu adımı öneririz. Bu kullanıcı hesabı, bağlantısı kesilmiş bilgisayarda kullandığınız yerel hesaptan farklı olabilir.
Birleşik etiketleme istemcisinin yüklü olduğu ve 1. adımdaki kullanıcı hesabıyla oturum açtığı İnternet bağlantısı olan bir bilgisayardan etiketleri ve ilke ayarlarını indirin.
Bu bilgisayardan günlük dosyalarını dışarı aktarın.
Örneğin, Export-AIPLogs cmdlet'ini çalıştırın veya istemcinin Yardım ve Geri Bildirim iletişim kutusundaki Günlükleri Dışarı Aktar seçeneğini kullanın.
Günlük dosyaları tek bir sıkıştırılmış dosya olarak dışarı aktarılır.
Sıkıştırılmış dosyayı açın ve MSIP klasöründen .xml dosya adı uzantısına sahip tüm dosyaları kopyalayın.
Bu dosyaları bağlantısı kesilmiş bilgisayardaki %localappdata%\Microsoft\MSIP klasörüne yapıştırın.
Seçtiğiniz kullanıcı hesabı genellikle İnternet'e bağlanan bir hesapsa EnableAudit değerini True olarak ayarlayarak denetim verilerinin gönderilmesini yeniden etkinleştirin.
Bu bilgisayardaki bir kullanıcı Yardım ve geri bildirim bölümünden Ayarlar sıfırla seçeneğini seçerse, bu eylemin ilke dosyalarını sildiğini ve siz dosyaları el ile değiştirene veya istemcinin internete bağlanıp dosyaları indirene kadar istemciyi çalışamaz hale getirdiğini unutmayın.
Bağlantısı kesilmiş bilgisayarınız Azure Information Protection tarayıcısını çalıştırıyorsa, uygulamanız gereken ek yapılandırma adımları vardır. Daha fazla bilgi için bkz . Kısıtlama: Tarayıcı sunucusunun tarayıcı dağıtım yönergelerinden İnternet bağlantısı olamaz.
Yerel günlük düzeyini değiştirme
Varsayılan olarak, Azure Information Protection birleşik etiketleme istemcisi istemci günlük dosyalarını %localappdata%\Microsoft\MSIP klasörüne yazar. Bu dosyalar Microsoft Desteği tarafından sorun gidermeye yöneliktir.
Bu dosyaların günlük düzeyini değiştirmek için kayıt defterinde aşağıdaki değer adını bulun ve değer verilerini gerekli günlük düzeyine ayarlayın:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\LogLevel
Günlük düzeyini aşağıdaki değerlerden birine ayarlayın:
Kapalı: Yerel günlüğe kaydetme yok.
Hata: Yalnızca hatalar.
Uyar: Hatalar ve uyarılar.
Bilgi: Olay kimlikleri içermeyen en düşük günlük kaydı (tarayıcı için varsayılan ayar).
Hata ayıklama: Tam bilgi.
İzleme: Ayrıntılı günlük (istemciler için varsayılan ayar).
Bu kayıt defteri ayarı, merkezi raporlama için Azure Information Protection'a gönderilen bilgileri değiştirmez.
Dosya özniteliklerine bağlı olarak taramalar sırasında dosyaları atlama veya yoksayma
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken ilke gelişmiş ayarını kullanır.
Varsayılan olarak, Azure Information Protection birleşik etiketleme tarayıcısı tüm ilgili dosyaları tarar. Ancak, arşivlenmiş dosyalar veya taşınmış dosyalar gibi atlanacak belirli dosyaları tanımlamak isteyebilirsiniz.
ScannerFSAttributesToSkip gelişmiş ayarını kullanarak tarayıcının belirli dosyaları dosya özniteliklerine göre atlamasını sağlayın. Ayar değerinde, hepsi true olarak ayarlandığında dosyanın atlanması için etkinleştirecek dosya özniteliklerini listeleyin. Bu dosya öznitelikleri listesi AND mantığını kullanır.
Aşağıdaki örnek PowerShell komutları, bu gelişmiş ayarın "Genel" adlı bir etiketle nasıl kullanılacağını gösterir.
Hem salt okunur hem de arşivlenmiş dosyaları atlayın
Set-LabelPolicy -Identity Global -AdvancedSettings @{ ScannerFSAttributesToSkip =" FILE_ATTRIBUTE_READONLY, FILE_ATTRIBUTE_ARCHIVE"}
Salt okunur veya arşivlenmiş dosyaları atlama
OR mantığı kullanmak için aynı özelliği birden çok kez çalıştırın. Örneğin:
Set-LabelPolicy -Identity Global -AdvancedSettings @{ ScannerFSAttributesToSkip =" FILE_ATTRIBUTE_READONLY"}
Set-LabelPolicy -Identity Global -AdvancedSettings @{ ScannerFSAttributesToSkip =" FILE_ATTRIBUTE_ARCHIVE"}
İpucu
Tarayıcıyı aşağıdaki özniteliklere sahip dosyaları atlamak için etkinleştirmeyi göz önünde bulundurmanızı öneririz:
- FILE_ATTRIBUTE_SYSTEM
- FILE_ATTRIBUTE_HIDDEN
- FILE_ATTRIBUTE_DEVICE
- FILE_ATTRIBUTE_OFFLINE
- FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS
- FILE_ATTRIBUTE_RECALL_ON_OPEN
- FILE_ATTRIBUTE_TEMPORARY
ScannerFSAttributesToSkip gelişmiş ayarında tanımlanabilir tüm dosya özniteliklerinin listesi için bkz. Win32 Dosya Öznitelik Sabitleri
Etiketleme sırasında NTFS sahiplerini koruma (genel önizleme)
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken ilke gelişmiş ayarını kullanır.
Varsayılan olarak, tarayıcı, PowerShell ve Dosya Gezgini uzantısı etiketleme, etiketlemeden önce tanımlanan NTFS sahibini korumaz.
NTFS sahip değerinin korundığından emin olmak için, seçilen etiket ilkesi için UseCopyAndPreserveNTFSOwner gelişmiş ayarını true olarak ayarlayın.
Dikkat
Bu gelişmiş ayarı yalnızca tarayıcı ile taranan depo arasında düşük gecikme süreli, güvenilir bir ağ bağlantısı sağlayabileceğiniz durumlarda tanımlayın. Otomatik etiketleme işlemi sırasında ağ hatası dosyanın kaybolmasına neden olabilir.
Etiket ilkeniz "Genel" olarak adlandırıldığında örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{UseCopyAndPreserveNTFSOwner ="true"}
Not
Bu özellik şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.
Değiştirilen etiketler için gerekçe istemi metinlerini özelleştirme
Son kullanıcılar belgelerde ve e-postalarda sınıflandırma etiketlerini değiştirdiğinde hem Office hem de AIP istemcisinde görüntülenen gerekçe istemlerini özelleştirin.
Örneğin, yönetici olarak, kullanıcılarınıza bu alana herhangi bir müşteri tanımlama bilgisi eklememelerini anımsatmak isteyebilirsiniz:
Görüntülenen varsayılan Diğer metnini değiştirmek için Set-LabelPolicy cmdlet'iyle JustificationTextForUserText gelişmiş özelliğini kullanın. Bunun yerine değerini kullanmak istediğiniz metne ayarlayın.
Etiket ilkeniz "Genel" olarak adlandırıldığında örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{JustificationTextForUserText="Other (please explain) - Do not enter sensitive info"}
Outlook açılır iletilerini özelleştirme
AIP yöneticileri Outlook'ta son kullanıcılara gösterilen açılır iletileri özelleştirebilir, örneğin:
- Engellenen e-postalar için iletiler
- Kullanıcılardan gönderdikleri içeriği doğrulamalarını isteyen uyarı iletileri
- Kullanıcılardan gönderdikleri içeriği gerekçelendirmelerini isteyen iki yana yaslama iletileri
Önemli
Bu yordam, OutlookUnlabeledCollaborationAction gelişmiş özelliğini kullanarak önceden tanımladığınız tüm ayarları geçersiz kılar.
Üretimde, kurallarınızı tanımlamak için OutlookUnlabeledCollaborationAction gelişmiş özelliğini kullanarak veya aşağıda tanımlandığı gibi bir json dosyasıyla karmaşık kurallar tanımlayarak komplikasyonlardan kaçınmanızı öneririz, ancak ikisini birden değil.
Outlook açılır iletilerinizi özelleştirmek için:
Her birinin Outlook'un kullanıcılarınıza açılan iletileri görüntüleme biçimini yapılandıran bir kurala sahip .json dosyaları oluşturun. Daha fazla bilgi için bkz . Kural değeri .json söz dizimi ve Örnek açılan özelleştirme .json kodu.
Yapılandırdığınız açılır iletileri denetleyebilen gelişmiş ayarlar tanımlamak için PowerShell'i kullanın. Yapılandırmak istediğiniz her kural için ayrı bir komut kümesi çalıştırın.
Her PowerShell komutu kümesi, yapılandırdığınız ilkenin adını ve kuralınızı tanımlayan anahtarı ve değeri içermelidir.
Aşağıdaki sözdizimini kullanın:
$filedata = Get-Content "<Path to json file>" Set-LabelPolicy -Identity <Policy name> -AdvancedSettings @{<Key> ="$filedata"}Where:
<Path to json file>, oluşturduğunuz json dosyasının yoludur. Örneğin: C:\Users\msanchez\Desktop\ \dlp\OutlookCollaborationRule_1.json.<Policy name>, yapılandırmak istediğiniz ilkenin adıdır.<Key>kuralınızın adıdır. Aşağıdaki söz dizimini kullanın. Burada <#> kuralınızın seri numarasıdır:OutlookCollaborationRule_<#>
Daha fazla bilgi için bkz . Outlook özelleştirme kurallarınızı sıralama ve Kural değeri json söz dizimi.
İpucu
Ek kuruluş için dosyanızı PowerShell komutunuzda kullanılan anahtarla aynı dizeyle adlandırın. Örneğin, dosyanızı OutlookCollaborationRule_1.json adlandırıp anahtarınız olarak OutlookCollaborationRule_1 kullanın.
Belgeler Outlook dışından paylaşıldığında bile açılan pencerelerin görüntülendiğinden emin olmak için (Dosya > Paylaşımı > Kopyasını ekle), ayrıca PostponeMandatoryBeforeSave gelişmiş ayarını da yapılandırın.
Outlook özelleştirme kurallarınızı sıralama
AIP, kuralların işlenme sırasını belirlemek için girdiğiniz anahtardaki seri numarasını kullanır. Her kural için kullanılan anahtarları tanımlarken, daha düşük sayılarla daha kısıtlayıcı kurallarınızı ve ardından daha yüksek sayılarla daha az kısıtlayıcı kuralları tanımlayın.
Belirli bir kural eşleşmesi bulunduktan sonra, AIP kuralları işlemeyi durdurur ve eşleşen kuralla ilişkili eylemi gerçekleştirir. (İlk eşleşme - > Çıkış mantığı)
Örnek:
Tüm İç e-postaları belirli bir Uyarı iletisiyle yapılandırmak istediğinizi, ancak bunları genellikle engellemek istemediğinizi varsayalım. Ancak, kullanıcıların İç e-postalar olarak bile Gizli olarak sınıflandırılmış ekleri göndermesini engellemek istiyorsunuz.
Bu senaryoda, daha genel İç kural anahtarında Uyar seçeneğinizden önce Gizli Diziyi Engelle kural anahtarınızı (daha belirgin bir kural olan) sırala:
- Engelle iletisi için: OutlookCollaborationRule_1
- Uyar iletisi için: OutlookCollaborationRule_2
Kural değeri .json söz dizimi
Kuralınızın json söz dizimini aşağıdaki gibi tanımlayın:
"type" : "And",
"nodes" : []
İlki kuralınızın koşulunu ve son olarak kuralın eylemini temsil eden en az iki düğüme sahip olmanız gerekir. Daha fazla bilgi için bkz.
Kural koşulu söz dizimi
Kural koşulu düğümleri düğüm türünü ve ardından koşulları içermelidir.
Desteklenen düğüm türleri şunlardır:
| Düğüm türü | Açıklama |
|---|---|
| And | Tüm alt düğümlerde ve gerçekleştirir |
| Or | Tüm alt düğümlerde veya gerçekleştirir |
| Not | Kendi alt öğesi için gerçekleştirmez |
| Dışında | Kendi alt öğesi için döndürmez ve tümü gibi davranmasına neden olur |
| SentTo ve ardından Etki Alanları: listOfDomains | Aşağıdakilerden birini denetler: - Üst Öğe Hariç ise, Tüm alıcıların etki alanlarından birinde olup olmadığını denetler - Üst Öğe Dışında başka bir şeyse, alıcılardan herhangi birinin etki alanlarından birinde olup olmadığını denetler. |
| EMailLabel ve ardından etiket | Aşağıdakilerden biri: - Etiket kimliği - null, etiketlenmemişse |
| AttachmentLabel ve ardından Etiket ve desteklenen Uzantılar | Aşağıdakilerden biri: true: - Üst Öğe Hariç ise, desteklenen bir uzantıya sahip tüm eklerin etiket içinde mevcut olup olmadığını denetler - Üst Öğe Dışında başka bir şeyse, desteklenen bir uzantıya sahip eklerden herhangi birinin etiket içinde bulunup bulunmadığını denetler - Etiketlenmemişse ve etiket = null false: Diğer tüm durumlar için Not: Uzantılar özelliği boş veya eksikse, tüm desteklenen dosya türleri (uzantılar) kurala eklenir. |
Kural eylemi söz dizimi
Kural eylemleri aşağıdakilerden biri olabilir:
| Eylem | Sözdizimi | Örnek ileti |
|---|---|---|
| Block | Block (List<language, [title, body]>) |
E-posta Engellendi Gizli dizi olarak sınıflandırılan içeriği bir veya daha fazla güvenilmeyen alıcıya göndermek üzeresiniz: rsinclair@contoso.comKuruluş ilkeniz bu eyleme izin vermiyor. Bu alıcıları kaldırmayı veya içeriği değiştirmeyi göz önünde bulundurun. |
| Uyarmak | Warn (List<language,[title,body]>) |
Onay Gerekli Genel olarak sınıflandırılan içeriği bir veya daha fazla güvenilmeyen alıcıya göndermek üzeresiniz: rsinclair@contoso.comKuruluş ilkeniz, bu içeriği göndermeniz için onay gerektirir. |
| Haklı | Justify (numOfOptions, hasFreeTextOption, List<language, [Title, body, options1,options2….]> ) En fazla üç seçenek içerir. |
Gerekçe Gerekli Kuruluş ilkeniz, Genel olarak sınıflandırılmış içeriği güvenilmeyen alıcılara göndermeniz için gerekçe gerektirir. - Alıcıların bu içeriği paylaşmaları için onay aldım - Yöneticim bu içeriğin paylaşımını onayladı - Diğer, açıklandığı gibi |
İşlem parametreleri
Bir eylem için parametre sağlanmadıysa, açılır pencerelerde varsayılan metin bulunur.
Tüm metinler aşağıdaki dinamik parametreleri destekler:
| Parametre | Açıklama |
|---|---|
${MatchedRecipientsList} |
SentTo koşulları için son eşleşme |
${MatchedLabelName} |
İlkedeki yerelleştirilmiş ada sahip posta/ek Etiketi |
${MatchedAttachmentName} |
AttachmentLabel koşulu için son eşleşmedeki ekin adı |
Not
Tüm iletiler, Daha Fazla Göster seçeneğinin yanı sıra Yardım ve Geri Bildirim iletişim kutularını içerir.
Language, yerel ayar adının CultureName'idir; örneğin: english = en-us; İspanyolca = es-es
Yalnızca üst dil adları da desteklenir, örneğin en yalnızca.
Örnek açılan özelleştirme .json kodu
Aşağıdaki .json kod kümeleri, Outlook'un kullanıcılarınız için açılan iletileri nasıl görüntülediğini denetleyebilen çeşitli kuralları nasıl tanımlayabileceğinizi gösterir.
- Örnek 1: İç e-postaları veya ekleri engelleme
- Örnek 2: Sınıflandırılmamış Office eklerini engelleme
- Örnek 3: Kullanıcının Gizli e-posta veya ek göndermeyi kabul etmesini gerektirme
- Örnek 4: Etiketi olmayan postalarda ve belirli bir etikete sahip eklerde uyarır
- Örnek 5: Önceden tanımlanmış iki seçenek ve fazladan bir serbest metin seçeneğiyle bir gerekçe iste
Örnek 1: İç e-postaları veya ekleri engelleme
Aşağıdaki .json kodu, İç olarak sınıflandırılan e-postaların veya eklerin dış alıcılara ayarlanmasını engeller.
Bu örnekte, 89a453df-5df4-4976-8191-259d0cf9560a İç etiketin kimliğidir ve iç etki alanları contoso.com ve microsoft.com içerir.
Belirli bir uzantı belirtilmediğinden, desteklenen tüm dosya türleri dahil edilir.
{
"type" : "And",
"nodes" : [
{
"type" : "Except" ,
"node" :{
"type" : "SentTo",
"Domains" : [
"contoso.com",
"microsoft.com"
]
}
},
{
"type" : "Or",
"nodes" : [
{
"type" : "AttachmentLabel",
"LabelId" : "89a453df-5df4-4976-8191-259d0cf9560a"
},{
"type" : "EmailLabel",
"LabelId" : "89a453df-5df4-4976-8191-259d0cf9560a"
}
]
},
{
"type" : "Block",
"LocalizationData": {
"en-us": {
"Title": "Email Blocked",
"Body": "The email or at least one of the attachments is classified as <Bold>${MatchedLabelName}</Bold>. Documents classified as <Bold> ${MatchedLabelName}</Bold> cannot be sent to external recipients (${MatchedRecipientsList}).<br><br>List of attachments classified as <Bold>${MatchedLabelName}</Bold>:<br><br>${MatchedAttachmentName}<br><br><br>This message will not be sent.<br>You are responsible for ensuring compliance with classification requirements as per Contoso's policies."
},
"es-es": {
"Title": "Correo electrónico bloqueado",
"Body": "El correo electrónico o al menos uno de los archivos adjuntos se clasifica como <Bold> ${MatchedLabelName}</Bold>."
}
},
"DefaultLanguage": "en-us"
}
]
}
Örnek 2: Sınıflandırılmamış Office eklerini engelleme
Aşağıdaki .json kodu, sınıflandırılmamış Office eklerinin veya e-postalarının dış alıcılara gönderilmesini engeller.
Aşağıdaki örnekte, Etiketleme gerektiren ek listesi şunlardır: .doc,.docm,.docx,.dot,.dotm,.dotx,.potm,.potx,.pps,.ppsm,.ppsx,.ppt,.pptm,.pptx,.vdw,.... vsd,.vsdm,.vsdx,.vss,.vssm,.vst,.vstm,.vssx,.vstx,.xls,.xlsb,.xlt,.xlsm,.xlsx,.xltm,.xltx
{
"type" : "And",
"nodes" : [
{
"type" : "Except" ,
"node" :{
"type" : "SentTo",
"Domains" : [
"contoso.com",
"microsoft.com"
]
}
},
{
"type" : "Or",
"nodes" : [
{
"type" : "AttachmentLabel",
"LabelId" : null,
"Extensions": [
".doc",
".docm",
".docx",
".dot",
".dotm",
".dotx",
".potm",
".potx",
".pps",
".ppsm",
".ppsx",
".ppt",
".pptm",
".pptx",
".vdw",
".vsd",
".vsdm",
".vsdx",
".vss",
".vssm",
".vst",
".vstm",
".vssx",
".vstx",
".xls",
".xlsb",
".xlt",
".xlsm",
".xlsx",
".xltm",
".xltx"
]
},{
"type" : "EmailLabel",
"LabelId" : null
}
]
},
{
"type" : "Block",
"LocalizationData": {
"en-us": {
"Title": "Emailed Blocked",
"Body": "Classification is necessary for attachments to be sent to external recipients.<br><br>List of attachments that are not classified:<br><br>${MatchedAttachmentName}<br><br><br>This message will not be sent.<br>You are responsible for ensuring compliance to classification requirement as per Contoso's policies.<br><br>For MS Office documents, classify and send again.<br><br>For PDF files, classify the document or classify the email (using the most restrictive classification level of any single attachment or the email content) and send again."
},
"es-es": {
"Title": "Correo electrónico bloqueado",
"Body": "La clasificación es necesaria para que los archivos adjuntos se envíen a destinatarios externos."
}
},
"DefaultLanguage": "en-us"
}
]
}
Örnek 3: Kullanıcının Gizli e-posta veya ek göndermeyi kabul etmesini gerektirme
Aşağıdaki örnek, Outlook'un kullanıcıyı dış alıcılara Gizli e-posta veya ek gönderdiği konusunda uyaran ve kullanıcının Kabul ediyorum'u seçmesini gerektiren bir ileti görüntülemesine neden olur.
Kullanıcının Kabul ediyorum'ı seçmesi gerektiğinden, bu tür bir uyarı iletisi teknik olarak gerekçe olarak kabul edilir.
Belirli bir uzantı belirtilmediğinden, desteklenen tüm dosya türleri dahil edilir.
{
"type" : "And",
"nodes" : [
{
"type" : "Except" ,
"node" :{
"type" : "SentTo",
"Domains" : [
"contoso.com",
"microsoft.com"
]
}
},
{
"type" : "Or",
"nodes" : [
{
"type" : "AttachmentLabel",
"LabelId" : "3acd2acc-2072-48b1-80c8-4da23e245613"
},{
"type" : "EmailLabel",
"LabelId" : "3acd2acc-2072-48b1-80c8-4da23e245613"
}
]
},
{
"type" : "Justify",
"LocalizationData": {
"en-us": {
"Title": "Warning",
"Body": "You are sending a document that is classified as <Bold>${MatchedLabelName}</Bold> to at least one external recipient. Please make sure that the content is correctly classified and that the recipients are entitled to receive this document.<br><br>List of attachments classified as <Bold>${MatchedLabelName}</Bold>:<br><br>${MatchedAttachmentName}<br><br><Bold>List of external email addresses:</Bold><br>${MatchedRecipientsList})<br><br>You are responsible for ensuring compliance to classification requirement as per Contoso's policies.<br><br><Bold>Acknowledgement</Bold><br>By clicking <Bold>I accept</Bold> below, you confirm that the recipient is entitled to receive the content and the communication complies with CS Policies and Standards",
"Options": [
"I accept"
]
},
"es-es": {
"Title": "Advertencia",
"Body": "Está enviando un documento clasificado como <Bold>${MatchedLabelName}</Bold> a al menos un destinatario externo. Asegúrese de que el contenido esté correctamente clasificado y que los destinatarios tengan derecho a recibir este documento.",
"Options": [
"Acepto"
]
}
},
"HasFreeTextOption":"false",
"DefaultLanguage": "en-us"
}
]
}
Örnek 4: Etiketi olmayan postalarda ve belirli bir etikete sahip eklerde uyarır
Aşağıdaki .json kodu , belirli bir etikete sahip bir eki olan bir şirket içi e-posta gönderirken Outlook'un kullanıcıyı uyarmasına neden olur.
Bu örnekte, bcbef25a-c4db-446b-9496-1b558d9edd0e , ekin etiketinin kimliğidir ve kural .docx, .xlsx ve .pptx dosyaları için geçerlidir.
Varsayılan olarak, eki etiketli e-postalar otomatik olarak aynı etiketi almaz.
{
"type" : "And",
"nodes" : [
{
"type" : "EmailLabel",
"LabelId" : null
},
{
"type": "AttachmentLabel",
"LabelId": "bcbef25a-c4db-446b-9496-1b558d9edd0e",
"Extensions": [
".docx",
".xlsx",
".pptx"
]
},
{
"type" : "SentTo",
"Domains" : [
"contoso.com",
]
},
{
"type" : "Warn"
}
]
}
Örnek 5: Önceden tanımlanmış iki seçenek ve fazladan bir serbest metin seçeneğiyle bir gerekçe iste
Aşağıdaki .json kodu, Outlook'un kullanıcıdan eylemi için gerekçe istemesine neden olur. Gerekçe metni, önceden tanımlanmış iki seçeneğin yanı sıra üçüncü bir serbest metin seçeneği içerir.
Belirli bir uzantı belirtilmediğinden, desteklenen tüm dosya türleri dahil edilir.
{
"type" : "And",
"nodes" : [
{
"type" : "Except" ,
"node" :{
"type" : "SentTo",
"Domains" : [
"contoso.com",
]
}
},
{
"type" : "EmailLabel",
"LabelId" : "34b8beec-40df-4219-9dd4-553e1c8904c1"
},
{
"type" : "Justify",
"LocalizationData": {
"en-us": {
"Title": "Justification Required",
"Body": "Your organization policy requires justification for you to send content classified as <Bold> ${MatchedLabelName}</Bold>,to untrusted recipients:<br>Recipients are: ${MatchedRecipientsList}",
"Options": [
"I confirm the recipients are approved for sharing this content",
"My manager approved sharing of this content",
"Other, as explained"
]
},
"es-es": {
"Title": "Justificación necesaria",
"Body": "La política de su organización requiere una justificación para que envíe contenido clasificado como <Bold> ${MatchedLabelName}</Bold> a destinatarios que no sean de confianza.",
"Options": [
"Confirmo que los destinatarios están aprobados para compartir este contenido.",
"Mi gerente aprobó compartir este contenido",
"Otro, como se explicó"
]
}
},
"HasFreeTextOption":"true",
"DefaultLanguage": "en-us"
}
]
}
SharePoint zaman aşımlarını yapılandırma
Varsayılan olarak, SharePoint etkileşimleri için zaman aşımı iki dakikadır ve bundan sonra denenen AIP işlemi başarısız olur.
Sürüm 2.8.85.0'dan başlayarak, AIP yöneticileri zaman aşımlarını tanımlamak için hh:mm:ss söz dizimini kullanarak aşağıdaki gelişmiş özellikleri kullanarak bu zaman aşımını denetleyebilir:
SharepointWebRequestTimeout. SharePoint'e yönelik tüm AIP web isteklerinin zaman aşımını belirler. Varsayılan = 2 dakika.
Örneğin, ilkenizin adı Genel ise, aşağıdaki örnek PowerShell komutu web isteği zaman aşımını 5 dakikaya güncelleştirir.
Set-LabelPolicy -Identity Global -AdvancedSettings @{SharepointWebRequestTimeout="00:05:00"}SharepointFileWebRequestTimeout. AIP web istekleri aracılığıyla SharePoint dosyaları için özel olarak zaman aşımını belirler. Varsayılan = 15 dakika
Örneğin, ilkenizin adı Genel ise, aşağıdaki örnek PowerShell komutu dosya web isteği zaman aşımını 10 dakikaya güncelleştirir.
Set-LabelPolicy -Identity Global -AdvancedSettings @{SharepointFileWebRequestTimeout="00:10:00"}
SharePoint'te tarayıcı zaman aşımlarından kaçınma
SharePoint sürüm 2013 veya sonraki sürümlerinde uzun dosya yollarınız varsa, SharePoint sunucunuzun httpRuntime.maxUrlLength değerinin varsayılan 260 karakterden büyük olduğundan emin olun.
Bu değer yapılandırmanın HttpRuntimeSection sınıfında ASP.NET tanımlanır.
HttpRuntimeSection sınıfını güncelleştirmek için:
web.config yapılandırmanızı yedekleyin.
maxUrlLength değerini gerektiği gibi güncelleştirin. Örneğin:
<httpRuntime maxRequestLength="51200" requestValidationMode="2.0" maxUrlLength="5000" />SharePoint web sunucunuzu yeniden başlatın ve doğru yüklendiğini doğrulayın.
Örneğin, Windows Internet Information Servers (IIS) Yöneticisi'nde sitenizi seçin ve ardından Web Sitesini Yönet'in altında Yeniden Başlat'ı seçin.
S/MIME e-postalarıyla Outlook performans sorunlarını önleme
S/MIME e-postaları Okuma Bölmesi'nde açıldığında Outlook'ta performans sorunları oluşabilir. Bu sorunları önlemek için OutlookSkipSmimeOnReadingPaneEnabled gelişmiş özelliğini etkinleştirin.
Bu özelliğin etkinleştirilmesi, AIP çubuğunun ve e-posta sınıflandırmalarının Okuma Bölmesi'nde gösterilmesini engeller.
Örneğin, ilkenizin adı Genel ise, aşağıdaki örnek PowerShell komutu OutlookSkipSmimeOnReadingPaneEnabled özelliğini etkinleştirir:
Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookSkipSmimeOnReadingPaneEnabled="true"}
Belge izleme özelliklerini kapatma
Varsayılan olarak, kiracınız için belge izleme özellikleri açıktır. Kuruluşunuzdaki veya bölgenizdeki gizlilik gereksinimleri gibi bunları kapatmak için EnableTrackAndRevoke değerini False olarak ayarlayın.
Kapatıldıktan sonra, belge izleme verileri artık kuruluşunuzda kullanılamaz ve kullanıcılar artık Office uygulaması'lerinde İptal Et menü seçeneğini görmez.
Seçili etiket ilkesi için aşağıdaki dizeleri belirtin:
Anahtar: EnableTrackAndRevoke
Değer: False
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableTrackAndRevoke="False"}
Bu değeri False olarak ayarladıktan sonra izleme ve iptal etme aşağıdaki gibi kapatılır:
- Korumalı belgelerin AIP birleşik etiketleme istemcisiyle açılması artık belgeleri izleme ve iptal etme amacıyla kaydetmez.
- Son kullanıcılar artık Office uygulaması'lerinde İptal Et menü seçeneğini görmez.
Ancak, izleme için zaten kayıtlı olan korumalı belgeler izlenmeye devam eder ve yöneticiler PowerShell'den erişimi iptal etmeye devam edebilir. İzleme ve iptal özelliklerini tamamen kapatmak için Disable-AipServiceDocumentTrackingFeature cmdlet'ini de çalıştırın.
Bu yapılandırma, Güvenlik ve Uyumluluk Merkezi PowerShell kullanarak yapılandırmanız gereken ilke gelişmiş ayarını kullanır.
İpucu
İzlemeyi ve iptali yeniden açmak için EnableTrackAndRevoke değerini True olarak ayarlayın ve enable-AipServiceDocumentTrackingFeature cmdlet'ini çalıştırın.
Office uygulaması son kullanıcılar için İptal Et seçeneğini kapatma
Son kullanıcıların Office uygulaması korumalı belgelere erişimi iptal etme olanağına sahip olmasını istemiyorsanız, Office uygulaması'lerinizden Erişimi İptal Et seçeneğini kaldırabilirsiniz.
Not
Erişimi İptal Et seçeneğinin kaldırılması, korumalı belgelerinizi arka planda izlemeye devam eder ve yöneticinin PowerShell aracılığıyla belgelere erişimi iptal etme özelliğini korur.
Seçili etiket ilkesi için aşağıdaki dizeleri belirtin:
Anahtar: EnableRevokeGuiSupport
Değer: False
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableRevokeGuiSupport="False"}
Office dosyalarında otomatik etiketleme zaman aşımını yapılandırma
Tarayıcının Office dosyalarında otomatik etiketleme zaman aşımı varsayılan olarak 3 saniyedir.
Çok sayıda sayfa veya satır içeren karmaşık bir Excel dosyanız varsa, etiketleri otomatik olarak uygulamak için 3 saniye yeterli olmayabilir. Seçili etiket ilkesi için bu zaman aşımını artırmak için aşağıdaki dizeleri belirtin:
Anahtar: OfficeContentExtractionTimeout
Değer: Saniye, şu biçimde:
hh:mm:ss.
Önemli
Bu zaman aşımını 15 saniyeden uzun süreye yükseltmemenizi öneririz.
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{OfficeContentExtractionTimeout="00:00:15"}
Güncelleştirilmiş zaman aşımı, tüm Office dosyalarında otomatik etiketleme için geçerlidir.
Sınıflandırma genelleştirme özelliklerini açma (Genel önizleme)
Doğu Asya dilleri için daha fazla doğruluk ve çift baytlı karakterler için destek de dahil olmak üzere sınıflandırma genelleştirme özellikleri. Bu geliştirmeler yalnızca 64 bit işlemler için sağlanır ve varsayılan olarak kapatılır.
İlkeniz için bu özellikleri açın, aşağıdaki dizeleri belirtin:
Anahtar: EnableGlobalization
Değer:
True
Etiket ilkenizin "Genel" olarak adlandırıldığı örnek PowerShell komutu:
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableGlobalization="True"}
Desteği yeniden kapatmak ve varsayılana dönmek için EnableGlobalization gelişmiş ayarını boş bir dize olarak ayarlayın.
Veri sınırı ayarlarını etkinleştirme
Microsoft'un AB veri sınırı taahhüdünden sonra, Azure Information Protection birleşik etiketleme istemcisinin AB müşterileri verilerini depolanmak ve işlenmek üzere AB'ye gönderebilir.
Olayların gönderileceği uygun konumu belirten bu kayıt defteri anahtarını değiştirerek AIP İstemcisi'nde bu özelliği açın:
- Kayıt defteri anahtarı: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP\DataBoundary (DWORD)
- Değer:
Default = 0North_America = 1European_Union = 2
Kimlik doğrulaması için sistem varsayılan tarayıcısını etkinleştirme
AIP İstemcisi'nde kimlik doğrulaması için sistem varsayılan tarayıcısını kullanın. Varsayılan olarak, AIP İstemcisi kimlik doğrulaması için Microsoft Edge'i açar.
Bu kayıt defteri anahtarını etkinleştirerek AIP İstemcisi'nde bu özelliği açın:
- Kayıt defteri anahtarı: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP\MSALUseSytemDefaultBrowserAuth (DWORD)
- Değer:
Disabled = 0Enabled = 1
Sonraki adımlar
Azure Information Protection birleşik etiketleme istemcisini özelleştirdiğinize göre, bu istemciyi desteklemek için ihtiyacınız olabilecek ek bilgiler için aşağıdaki kaynaklara bakın:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin